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本 书 主要 围绕 NFC Forum 的 相关 协议 规范 ， 全 面 地 介绍 了 NFC 技术 原理 、 协 议 以 及 相关 应 用 。 本 
书 共 14 章 。 第 1 章 为 概述 ， 介 绍 了 NFC 的 概念 及 其 与 REFID 之 间 的 联系 与 区 别 ， 详 细 介绍 了 NFC 基本 
原理 ， 如 近 场 通信 原理 、 负 载 调制 、 主 被 动 通信 等 ， 并 列举 了 NFC 的 相关 应 用 领域 。 第 2 章 为 NEFC 协 
议 概 述 ， 梳 理 了 NFC 相关 的 国际 及 行业 标准 情况 ， 及 其 关联 和 演进 关系 ， 详 细 介 绍 了 NFC Forum 的 协 
议 规范 组 成 及 协议 架构 。 第 3 章 到 第 10 章 ， 根 据 NFC 的 三 种 工作 模式 〈 盯 模拟 、 读 写 和 点 对 点 ) 详细 
介绍 了 NEFC Forum 协议 架构 中 的 每 一 个 协议 ， 包 括 Analog 、Digital/ Activity、LLCP、NDEF、RTD、 
SNEP、 标 签 操作 规范 和 NCI。 第 11 章 到 第 14 章 ， 针 对 目前 NFC 主要 的 应 用 领域 ， 分 别 介绍 了 NEFC 
Forum 定义 的 辅助 蓝牙 /WiEi 连接 切换 规范 、 个 人 医疗 健康 设备 通信 规范 和 无 线 充 电 规范 ， 并 介绍 了 
NFC 在 移动 支付 领域 中 的 应 用 。 

本 书 结构 紧凑 ， 内 容 由 浅 人 深 ， 主 要 面向 NFC 从 业 人 员 ， 如 软件 开发 人 员 、 科 研 人 员 、 工 程 技 术 
人 员 、 通 信 相 关 专 业 的 师 生 以 及 广大 NEFC 技术 爱好 者 。 
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NFC ( Near Field Communication， 近 场 通信 ) 是 一 种 工作 频率 为 13.56MHz， 工 作 距 离 只 
0~ 20cm ( 实际 产品 大 部 分 都 在 10cm 以 内 ) 的 近 距 离 无 线 通 信 技 术 ， 人 允许 电子 设备 通过 简单 触 
磁 的 方式 完成 信息 交换 及 内 容 与 服务 的 访问 。 

目前 ，NFC 技术 已 逐渐 被 应 用 到 文件 传输 、 移 动 支付 、 智 能 海报 、 公 共 交 通 、 健 康 医 疗 等 领 
域 。 特别 是 在 移动 支付 领域 ， 随 着 移动 支付 的 兴起 ， 央 行 在 2012 年 发 布 了 移动 支付 标准 ，NFC 
成 为 非 接触 支付 的 技术 标准 。 IDC 公司 最 新 调查 数据 显示 ， 至 2017 年 ， 全 球 移 动 支付 规模 将 超 
过 1 万 亿美 元 ， 其 中 移动 电子 商务 业务 ， 包 括 通过 手机 的 数字 媒体 消费 以 及 浏览 器 页 面 网 店 购物 
等 还 将 继续 占据 市 场 主要 地 位 ， 市 场 份额 紧 随 其 后 的 业务 将 是 借助 NFC 技术 的 交易 。 除了 移动 
支付 ，NFC 还 可 以 用 于 文件 传输 ， 如 Android Beam、 三 星 S Beam 等 。 在 公共 交通 领域 ，NFC 手 
机 作为 公交 卡 、 地 铁 票 已 经 得 到 广泛 应 用 ， 中 国 的 很 多 城市 陆续 开通 了 该 项 业务 。 

NFC 技术 从 诞生 至 现在 ， 技 术 已 经 成 熟 ,， 正 逐步 形成 一 个 完整 的 产业 链 ， 并 涌现 出 大 量 有 价 
值 的 应 用 和 服务 。 随 着 智能 手机 的 普及 ， 越 来 越 多 的 手机 集成 了 NFC 功能 ，NFC 技术 将 在 各 个 
领域 发 挥 越 来 越 大 的 作用 。 但 是 ， 目 前 关于 NFC 的 书籍 在 国外 尚 不 多 ， 国 内 更 是 少见 ， 而 通信 
等 相关 专业 的 师 生 、 科 研 人 员 以 及 业内 人 士 都 需要 具备 NFC 基本 工作 原理 和 协议 的 知识 ， 本 书 
正 是 在 这 种 情况 下 组 织 编写 的 。 

本 书 介绍 了 NFC 技术 的 基本 原理 ， 并 围绕 NFC Forum 制定 的 协议 架构 ， 详 细 介 绍 了 Analog、 
Digita/Activity、LLCP、NDEF、RTD、SNEP、 标 签 操作 规范 、NCI、 连 接 切 换 、PHDC 及 无 线 充 电 
规范 。 在 本 书 的 最 后 一 章 ， 介 绍 了 基于 NFC 技术 的 移动 支付 。 

本 书 由 王 和 苏 、 曲 文 娟 、 曲 文博 、 仇 一 平 共 同 编著 。 同时 要 特别 感谢 王 表 输 在 编写 过 程 中 给 
予 的 宝贵 意见 及 指导 性 建议 。 

由 于 编者 水 平 有 限 ， 加 上 时 间 仓 促 ， 书 中 难免 有 不 足 之 处 ， 奶 请 广大 读者 批评 指正 。 作者 
的 电子 邮箱 为 NFC_Milton@ 163.com， 欢 迎 与 读者 进行 NFC 技术 的 交流 。 


编 者 
2014 年 1 月 
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1. 1 NEFC 技术 的 定义 


111 什么 是 NFC 


NEFC (Near Field Communication， 近 场 通信 )， 是 一 种 工作 频率 为 13.56MHz， 通 信 距 
离 只 有 0 一 20cm 〈 实 际 产 品 大 部 分 都 在 10cm 以 内 ) 的 近 距 离 无 线 通信 技术 。 具 有 NFC 功 
能 的 电子 设备 通过 简单 触 碰 的 方式 就 可 以 完成 信息 交换 及 内 容 与 服务 的 访问 。 

NEFC 具有 三 种 工作 模式 : 卡 模拟 模式 、 读 写 模式 和 点 对 点 通信 模式 。 

(1) 卡 模拟 模式 

将 具有 NFC 功能 的 电子 设备 ， 如 智能 手机 等 ， 模 拟 成 一 张 非 接触 智能 (IC) 卡 ， 如 银 
行 卡 、 公 交 卡 、 门 禁 卡 等 。 以 NFC 智能 手机 模拟 成 银行 卡 为 例 ， 用 户 只 需要 将 该 手机 靠近 
银行 POS 机 ， 就 可 以 像 使 用 银行 卡 一 样 完成 支付 交易 。 

《2) 读 写 模式 

有 具 有 NFC 功能 的 电子 设备 ， 如 智能 手机 ， 作 为 一 个 读 卡 器 ， 可 以 读 写 IC 卡 、NFC 标 
签 以 及 工作 在 卡 模拟 模式 下 的 NFC 电子 设备 中 的 内 容 。 例 如 ， 工 作 在 读 写 模式 下 的 电子 设 
备 充当 一 台 POS 机 的 角色 ， 可 以 读 取 银 行 卡 信息 ， 从 而 完成 金融 交易 。 

(3) 点 对 点 通信 模式 

在 两 个 具有 NEFC 功能 的 电子 设备 间 进 行 点 对 点 通信 ， 完 成 信息 交换 ， 如 Android Beam 
中 两 部 手机 通过 触 碰 ， 就 完成 了 手机 联系 人 信息 或 图 片 信 息 的 交换 。 

基于 以 上 三 种 工作 模式 ，NFC 被 广泛 地 应 用 在 门禁 、 公 交 车 、 手 机 支付 、 智 能 海报 、 
数据 传输 等 领域 ， 如 图 1-1 所 示 9. 

用 户 可 以 将 具有 NEFC 功能 的 手机 作为 观看 体育 比赛 的 门票 ; 从 NFC 智能 海报 上 获取 广 
告 信 息 ; 通过 NFC 来 帮助 两 个 电子 设备 ， 如 个 人 电脑 和 手机 之 间 快 速 建立 WiFi 或 蓝牙 连 
接 ; 将 照相 机 贴近 打印 机 ， 照 片 会 自动 地 通过 NFC 传输 给 打印 机 完成 打印 :通过 NEFC 手机 
刷卡 乘坐 地 铁 和 公交 车 ; 通过 两 部 NFC 手机 的 触 碰 ， 完 成 名 片 、 联 系 方 式 、 图 片 、 网 页 等 
数据 交换 ;用户 还 可 以 使 用 NFC 手机 在 商场 、 零 售 店 等 进行 移动 支付 购物 。 


四 NEFC Forum. NFC Technology Overview. http: /www. nfc-forum. org/Trcsources/y presentations/. 


2 “NEFC 技术 原理 与 应 用 


实际 上 ，NEFC 的 应 用 不 仅仅 局 限 上 述 生 活 领域 ， 它 还 广泛 应 用 于 医疗 、 航 空 、 汽 车 等 
领域 。1. 4 节 将 详细 描述 。 
和 使 用 NEFC 手 
机 作为 比赛 


门票 


获取 信息 
通过 相机 
机 漂 打针 
通过 触 碰 建 
立 无 线 家 庭 照片 
网 络 
通过 触 础 完 
和 成 名 片 交换 
手机 乘坐 


公共 汽车 


通过 NFC 手 
机 进行 支付 


图 1-1 NFC 应 用 举例 


NFC 具有 两 种 通信 方式 : 被 动 通信 和 主动 通信 。 

(1) 被 动 通信 

被 动 通信 方式 是 指 由 NFC 通信 的 一 方 产 生 射 频 场 ， 另 一 方 从 射频 场 中 获取 能 量 ， 并 通 
过 负载 调制 的 方式 与 产生 射频 场 的 一 方 通信 。 被 动 通信 方式 经 常用 于 卡 模拟 模式 和 读 写 模式 
中 。 这 里 需要 强调 一 点 ， 通 信 方 式 与 NFC 的 工作 模式 没有 必然 的 关系 。 在 传统 的 读 卡 器 和 
IC 卡通 信 过 程 中 ，fIC 卡 是 无 源 的 ， 需 要 从 读 卡 器 产生 的 射频 场 中 获取 能 量 。 因 此 当 NFC 设 
备 模拟 成 一 张 卡 的 时 候 ， 绝 大 部 分 情况 下 都 采用 被 动 通信 方式 。NFC 设备 一 般 情 况 下 都 是 
有 源 的 ， 因 此 工作 在 卡 模拟 模式 下 的 NFC 设备 是 可 以 产生 自己 的 射频 场 进 行 主动 通信 的 ， 
这 种 情况 比较 少见 ， 但 不 代表 卡 模拟 模式 只 能 采用 被 动 通信 方式 。 

(2) 主动 通信 

主动 通信 方式 是 指 射频 场 由 NEFC 通信 双方 交替 产生 ， 即 通信 双方 在 需要 通信 时 产生 自 
己 的 射频 场 ， 这 就 要 求 通信 的 双方 都 是 有 源 设 备 。 当 通信 的 一 方 产 生 射 频 场 进行 通信 时 ， 另 
一 方 处 于 侦 听 模式 ， 不 会 产生 射频 场 。 主 动 通信 方式 主要 用 于 NFC 点 对 点 通信 中 。 正 如 上 
面 提 到 的 ， 并 不 是 点 对 点 通信 模式 只 能 采用 主动 通信 方式 。 关 于 主动 通信 和 被 动 通信 方式 的 
详细 内 容 将 在 1. 3 节 介 绍 。 

NEFC 工作 频率 为 13.56MHz， 通 信 上 距离 为 0 一 20cm， 目 前 有 106Kbps、212Kbps、 
424Kbps、848Kbps 四 种 数据 传输 速率 。NEFC 与 其 他 无 线 通信 技术 在 通信 距离 和 传输 速率 
上 的 区 别 如 图 1-2 所 示 。 

NFC 技术 起 源 于 REFID 技术 ， 因 此 想 要 了 解 NFC 技术 的 历史 、 发 展 、 演 进 ， 需 要 了 解 
REFID 技术 。 本 节 将 详细 说 明 REFID 技术 及 REFID 与 NFC 的 区 别 。 


1.1.2 什么 是 RFID 
REFID (Radio Frequency Identification) 即 射频 识别 技术 ， 又 称 为 电子 标签 、 无 线 射 频 
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图 1-2 NEFC 与 其 他 无 线 通信 技术 的 区 别 


识别 ， 是 一 种 射频 通信 技术 ， 可 通过 无 线 电 号 识别 特定 目标 并 读 写 相关 数据 ， 无 需 识 别 系统 
与 特定 目标 之 间 建 立 机 械 或 光学 接触 。 

目前 RFID 技术 应 用 非常 广泛 ， 如 图 书馆 、 门 禁 系 统 、 食 品 安全 溯源 、 物 流 管 理 领域 
等 。 将 REFID 标签 附着 在 一 辆 正在 生产 中 的 汽车 上 ， 厂 方便 可 以 追踪 此 车 在 生产 线 上 的 进 
度 。 将 RFID 标签 附着 在 药品 使 上 ， 制 药 厂 可 以 追踪 药品 的 流向 。 标 签 也 可 以 附着 于 牲畜 与 
宠物 上 ， 方 便 对 牲畜 与 宠物 的 识别 。RFID 的 身份 识别 卡 可 以 作为 门禁 卡 、 工 卡 、 身 份 证 等 
用 于 确认 持 卡 人 身份 。 汽 车 上 的 射频 应 答 器 用 于 征收 过 路 费 与 停车 费 。 

REFID 的 工作 频率 有 低频 (125 ~135kHz)、 高 频 (13.56MHz)、 超 高 频 (860 一 
960MHz) 、 微 波 等 。RFID 在 低频 段 的 工作 原理 基于 变压器 耦合 模型 (初级 线圈 与 次 级 线圈 
之 间 的 能 量 传递 及 信和 号 传递 ) ， 在 高 频段 基于 雷达 探测 目标 的 空间 耦合 模型 〈 雷 达 发 射 的 电 
磁 波 信号 遇 到 目标 后 ， 携 带 目标 信息 返回 雷达 接收 机 ) 。 

REFID 系统 由 两 部 分 组 成 ， 其 工作 原理 如 图 1-3 所 示 。 

@ 应 答 器 :也 称 为 电子 标签 ， 由 
天 线 、 耦 合 元 件 及 芯片 组 成 。 一 般 来 
说 ， 都 是 用 标签 作为 应 答 器 。 每 个 标 -二 (四 
签 具有 唯一 的 电子 编码 ， 附 着 在 物体 
上 标识 目标 对 象 。 

@ 阅读 器 , 由 天 线 、 耦 合 元 件 和 
芯片 组 成 ， 是 读 取 〈 有 时 还 可 以 写 人 ) 
标签 信息 的 设备 ， 可 设计 为 手持 式 
REFID 读 写 器 或 固定 式 读 写 器 。 图 1-3 REFID 系统 

在 REFID 系统 中 ， 电 子 标 签 附着 在 
待 识别 物体 的 表面 ， 电 子 标签 中 保存 着 约定 格式 的 电子 数据 。 阅 读 器 可 无 接触 地 读 取 并 识别 
电子 标签 中 保存 的 电子 数据 ， 达 到 自动 识别 物体 的 目的 。 阅 读 器 通过 天 线 发 送出 一 定 频率 的 
射频 信号 。 当 标签 进入 磁场 时 ， 产 生 感 应 电流 ， 从 而 获得 能 量 ， 发 送出 自身 编码 等 信息 ;， 阅 
读 器 读 取信 息 并 解码 后 ， 送 至 电脑 主机 进行 相关 处 理 。 


113 NFC 与 RFID 的 区 别 


NEFC 技术 起 源 于 RFID， 但 是 与 REFID 相 比 有 一 定 的 区 别 ， 主 要 包括 以 下 内 容 。 
(1) 工作 频率 


4 NFC 技术 原理 与 应 用 


NEFC 的 工作 频率 为 13. 565MHz， 而 REFID 的 工作 频率 有 低频 、 高 频 (13.56MHz) 及 超 


(2) 工作 距离 
NFC 的 工作 距离 理论 上 为 0 一 20cm， 但 是 在 产品 实现 上 ， 由 于 采用 了 特殊 功率 抑制 技 
术 ， 使 其 工作 距离 只 有 0 一 10cm， 从 而 更 好 地 保证 业务 的 安全 性 。 由 于 REFID 具有 不 同 的 频 
率 ， 其 工作 距离 从 几 厘 米 到 几 十 米 不 等 。 

(3) 工作 模式 

NFC 同时 支持 读 写 模式 和 卡 模 拟 模式 。 在 REFID 中 ， 读 卡 器 和 非 接触 卡 是 独立 的 两 个 
实体 ， 不 能 相互 切换 。 

(4) 点 对 点 通信 

NFC 支持 点 对 点 通信 模式 ，REFID 不 支持 点 对 点 模式 。 

(5) 应 用 领域 

REFID 更 多 地 被 应 用 在 生产 、 物 流 、 跟 踪 、 资 产 管 理 上 ，NFC 则 在 门禁 、 公 交 车 、 手 机 
支付 等 领域 发 挥 巨大 的 作用 。 

《6) 标准 协议 

NEFC 的 底层 通信 技术 兼容 高 频 RFID 技术 (13. 56MHz) 的 底层 通信 技术 标准 ， 即 兼容 
ISO 14443/ISO 15693 标准 。NEFC 技术 还 定义 了 比较 完整 的 上 层 应 用 规范 ， 如 LLCP、 
NDEF、SNEP、RTD 等 。 

尽管 NFC 与 RFID 技术 有 一 些 区 别 ， 但 是 NFC 技术 ， 特 别 是 底层 的 通信 技术 是 完全 兼 
容 13. 56MHz RFID 技术 的 。 因 此 在 13. 565MHz RFID 的 应 用 领域 中 ， 同 样 可 以 使 用 NFC 
技术 来 代替 。 


1.2 NEFC 的 发 展 历史 


NFC 起 源 于 RFID， 因 此 介绍 NFC 的 发 展 历史 ， 要 从 RFID 讲 起 。 

RFID 技术 最 早 追 溯 到 第 二 次 世界 大 战 期 间 ， 它 被 用 来 在 空战 中 进行 敌我 识别 ， 雷 达 的 
发 明和 应 用 催生 了 REFID 技术 并 葛 定 了 REFID 的 理论 基础 。 到 了 20 世纪 70 年 代 末 期 ， 美 国 
政府 通过 Los Alamos 科学 实验 室 将 RFID 技术 转移 到 民间 ， 最 先 商 用 在 牲畜 管理 上 。80 年 
代 后 ，REID 技术 及 产品 进入 商业 应 用 阶段 ， 各 种 规模 应 用 开始 出 现 。 到 了 90 年 代 ，RFID 
产品 得 到 广泛 应 用 ， 成 为 人 们 生活 中 的 一 部 分 。REFID 产品 种 类 非常 丰富 ， 有 源 电子 标签 、 
无 源 电 子 标 签 、 半 有 源 电子 标签 发 展 迅 速 ， 成 本 不 断 降低 ， 应 用 行业 逐步 扩大 。 

但 是 RFID 的 标准 化 问题 日 益 严 重 。 由 于 缺乏 统一 的 标准 ， 不 同 企 业 使 用 的 REFID 产品 
的 频率 、 编 码 、 存 储 规 则 以 及 数据 内 容 等 不 尽 相 同 ， 阅 读 器 和 标签 不 能 通用 ， 企 业 与 企业 之 
间 无 法 顺利 进行 数据 交换 与 协同 工作 ， 严 重 阻 碍 了 RFID 的 发 展 。RFID 标准 争夺 的 核心 就 
是 RFID 数据 内 容 的 编码 格式 。 国 际 上 形成 了 五 大 标准 组 织 ， 分 别 代表 不 同 团 体 或 者 国家 的 
利益 。EPC Global 由 北美 UCC 产品 统一 编码 组 织 和 欧洲 EAN 产品 标准 组 织 联合 成 立 ， 在 
全 球 拥有 上 百 家 成 员 ， 香 到 了 零售 巨头 沃尔玛 ， 制 造 业 巨头 强生 、 宝 洁 等 跨国 公司 的 支持 。 
AIM、ISO、UID 代表 了 欧美 国家 和 日 本 ; IP-X 的 成 员 以 非洲 、 大 洋 洲 、 亚 洲 等 国家 为 主 。 
比较 而 言 ，EPC Global 由 于 集合 了 美国 和 欧洲 厂商 ， 实 力 相 对 占 上 风 。 

在 非 接 触 卡 的 市 场 上 ， 市 场 份 额 主要 被 两 家 电子 巨头 飞利浦 和 索尼 公司 把 持 。 飞 利 
浦 公司 主导 的 Mifare 最 后 成 为 ISO 14443-A 标准 。 国 内 很 多 城市 ， 如 北京 的 公交 卡 系统 就 
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采用 了 Mifare 技术 。 国 内 也 有 一 些 兼容 Mifare 的 产品 ， 但 是 性 能 稍 差 。Mifare 的 序列 号 全 
球 唯一 ， 不 可 修改 ， 因 此 具有 较 高 的 安全 性 。 索 尼 公 司 主推 的 是 Felica 技术 。“Felica” 是 由 
英语 单词 幸福 “felicity” 和 卡 “card” 组 成 。 索 尼 公 司 想 把 Felica 推 成 ISO 标准 ， 但 是 由 于 
地 域 性 及 其 他 原因 ， 并 未 被 ISO 接受 。Felica 主要 应 用 在 日 本 市 场 ， 在 香港 的 公交 系统 及 国 
内 少数 城市 如 武汉 的 公交 系统 中 也 有 使 用 。 另 外 ， 由 摩托 罗拉 公司 主导 的 ISO 1444-B 不 如 
Mifare 和 Felica 应 用 广泛 ， 在 欧洲 一 些 国家 如 法 国有 一 定 的 应 用 。 由 于 标准 不 统一 ， 各 厂家 
各 自 为 战 ， 阻 碍 了 市 场 的 健康 发 展 。 因 此 ， 飞 利 浦 公司 和 索尼 公司 整合 了 相关 资源 ， 共 同 推 
出 了 短 距 离 通信 技术 和 应 用 的 统一 方案 ， 即 现在 的 NFC 技术 。 该 技术 融合 了 Mifare 和 Feli- 
ca， 增 加 了 点 对 点 通信 。 

为 了 吸引 更 多 的 力量 投入 到 NEFC 领域 ， 加 速 NFC 技术 的 普及 ， 飞 利 浦 、 索 尼 和 诺基亚 
公司 牵头 成 立 了 NFC Forum， 开 始 推广 NFC 技术 和 商业 应 用 。NFC Forum 的 目的 是 开发 
NEFC 标准 和 互 操作 性 协议 ， 鼓 励 行 业 使 用 这 些 规范 ， 从 而 形成 一 个 完整 的 NFC 生态 系统 。 
目前 论坛 已 经 有 12 位 Sponsor 成 员 ， 如 图 1-4 所 示 ;， 21 位 Principal 成 员 ， 其 中 包括 中 国 的 
华为 公司 ; 78 位 Associate 成 员 ， 包 括 中 国 的 中 国 移动 、 泰 尔 实验 室 、 银 联 、 中 兴 、 联 想 等 
公司 ; 另外 还 有 大 约 80 多 位 Implementer 成 员 和 Non-Profit 成 员 ， 总 计 成 员 大 约 200 位 。 
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图 1-4 NFC Forum Sponsor 成 员 


从 REFID 的 标准 化 历程 及 NEFC Forum 的 成 立 来 看 ， 标 准 之 争 及 市 场 新 应 用 需求 的 出 
现 是 NFC 出 现 并 得 以 推广 的 原因 。NFC 把 RFID 读 卡 器 和 智能 卡 功能 结合 在 一 起 ， 可 以 
直接 利用 现 有 的 REFID 基础 设施 。NFC 中 加 入 了 点 对 点 通信 ， 用 于 NFC 设备 之 间 的 数据 
传输 。 

诺基亚 作为 NFC Forum 的 发 起 人 之 一 ， 在 2004 年 就 推出 了 改版 的 诺基亚 6210 手机 。 
该 手机 支持 读 写 RFID 标签 ， 读 取 标 签 后 可 以 触发 短信 程序 发 送 短信 。 同 年 ， 诺 基 亚 推出 了 
51401 和 3220 手机 的 NFC 外 壳 ， 如 图 1-5 所 示 。 安 装 了 NFC 外 壳 的 3220 手机 ， 可 以 通过 
触 磁 NFC 标签 ， 访 问 网 络 和 短信 服务 。 该 手机 被 德国 的 RMV 公司 应 用 到 交通 系统 中 提供 
交通 卡 服 务 ， 消 费 者 可 以 将 手机 作为 车票。 在 美国 ，3220 手机 在 Visa、 大 通 银行 、 
ViVOtech 和 Cingular 公司 的 支持 下 在 亚特兰大 进行 支付 试点 。 

2006 年 ， 诺 基 亚 公司 携手 福建 移动 公司 、 厦 门 易 通 卡 公司 、 飞 利 浦 公司 宣布 ， 在 厦门 
启动 中 国 首 个 NFC 手机 支付 现场 试验 。 厦 门 移动 公司 招募 百名 志愿 者 ， 率 先 使 用 具有 NEFC 
功能 的 诺基亚 3220 手机 ， 在 厦门 市 任何 一 个 厦门 易 通 卡 覆 盖 的 公交 汽车 、 轮 滤 、 和 餐厅 、 电 
影院 、 便 利 店 等 营业 网 点 进行 手机 支付 ， 亲 身体 验 NFC 移动 支付 的 便捷 。 用 户 只 要 刷 一 下 
手中 的 诺基亚 3220 手机 ， 便 可 轻松 实现 各 种 易 通 卡 交易 ， 如 图 1-6 所 示 。 同 年 ， 庶 基 亚 公 
司 与 银联 合作 在 上 海 启 动 新 的 NFC 测试 。 这 是 继 厦 门 之 后 在 中 国 的 第 二 个 NFC 试点 项 目 ， 
也 是 全 球 范 围 首次 进行 NFC 空中 下 载 试验 。 
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图 1-5 ”诺基亚 3220 NFC 外 壳 图 1-6 厦门 NFC 手机 易 卡 通 


2007 年 ， 诺 基 亚 推出 了 6131 手机 。 该 手机 采用 内 置 NFC 芯片 ， 如 图 1-7 所 示 ， 它 不 仅 
支持 支付 功能 ， 而 且 可 以 通过 智能 海报 获取 商家 电话 并 一 键 氢 出 ， 还 可 以 通过 与 另 一 部 
6131 手机 触 碰 ， 交 换 各 自 的 名 片 并 存 为 联系 人 ， 通 过 和 触 碰 打 印 机 自动 触发 蓝牙 上 传 图 片 并 
打印 。 


os 


图 1-7 诺基亚 6131 手机 


接 下 来 ，NFC 技术 的 发 展 一 直 不 温 不 火 。 研 究 机 构 ABI 在 2004 年 预测 ， 到 2009 年 
50%% 的 手机 将 具有 NEFC 功能 ， 但 是 实际 上 1%% 都 没有 达到 。 以 国内 举例 ， 尽 管 2006 年 在 厦 
门 和 上 海 都 开展 了 NEFC 支付 的 试点 ， 但 是 由 于 当时 NFC 的 生态 环境 尚 不 成 熟 ， 而 且 参 与 试 
点 的 各 方 之 间 的 利益 无 法 达成 一 致 ， 最 终 两 个 试点 项 目 都 以 失败 而 告终 。 手 机 支付 可 以 说 是 
NFC 技术 的 一 个 杀手 级 应 用 ， 因 此 无 论 是 运营 商 、 银 行 ， 还 是 手机 厂商 、 第 三 方 支付 公司 ， 
都 积极 地 参与 进来 ， 但 是 利益 如 何 分 配 、 手 机 支付 由 谁 来 主导 成 为 争夺 的 焦点 ， 造 成 这 个 产 
业 停滞 不 前 ， 影 响 到 NFC 技术 普及 。 另 外 ， 移 动 终端 能 力 的 限制 、 移 动 互联 网 基础 设施 的 
薄弱 也 是 影响 手机 支付 产业 发 展 的 因素 。 

当然 这 里 有 一 个 例外 ， 就 是 日 本 市 场 。 日 本 市 场 的 手机 几乎 全 由 运营 商定 制 及 出 售 ， 因 
此 运营 商 具 备 决定 手机 硬件 支持 NFC 手机 支付 的 能 力 。 日 本 最 大 的 运营 商 NTT DoCoMo 
和 股 了 多 家 银行 ， 为 了 降低 更 新 POS 终端 对 零售 商 带 来 的 成 本 冲击 ，NTT DoCoMo 给 予 堆 
售 商 一 定 的 补贴 来 降低 交易 费用 ， 推 动 了 NFC 手机 的 发 展 及 手机 支付 的 普及 。 图 1-8 所 示 
为 在 日 本 通过 刷 手 机 来 乘坐 地 铁 。 

业界 有 一 个 观点 ， 就 是 NFC 的 惨淡 发 展 或 许 与 诺基亚 公司 有 关 。 对 于 诺基亚 公司 来 说 ， 


在 2004 年 到 2008 年 这 段 时 间 ， 它 在 手机 行业 
是 当之无愧 的 “老大 ”， 只 有 它 才 有 能 力 推 动 
NFC 在 手机 上 的 集成 。 但 是 ， 诺 基 亚 的 NFC 手 
机 很 少 ， 而 且 都 采用 了 S30 或 S40 平台 的 低 端 
产品 ， 没 有 任何 一 款 Symbian 手机 集成 NFC 功 
能 ;并且 诺 基 亚 的 NFC SDK (Software Devel- 
opment Kit， 软 件 开 发 工具 包 ) 的 授权 需要 
800 欧元 ， 租 用 诺基亚 服务 器 至 少 需要 400 
欧元 ; 另外 ， 诺 基 亚 公司 对 于 开发 者 的 支持 
也 有 限 ， 所 以 试想 一 下 ， 如 果 诺 基 亚 公司 能 
够 全 线 推 广 NFC 手机 ， 并 降低 开发 门槛 ， 将 
自己 的 手机 和 各 国 的 基础 设施 ， 如 金融 、 公 
交 等 建立 紧密 的 关系 ， 也 许 今 天 的 诺基亚 是 
另 一 番 景象 ?。 业 界 还 有 一 个 观点 ， 就 是 和 恩 图 1.8 在 日 本 通过 刷 手 机 乘坐 地 铁 
智 浦 相关 〈2006 年 ， 飞 利 浦 公司 的 半导体 部 
门 独立 出 来 ， 成 立 了 恩 智 浦 公司 ) 。 由 于 恩 智 浦 公 司 是 NFC Forum 的 主导 者 ， 而 且 其 
Mifare 在 全 球 占 有 绝对 的 市 场 ， 因 此 NFC Forum 在 成 立 后 逐渐 被 恩 智 浦 公司 把 持 ， 这 时 
致 其 他 厂商 参与 的 积极 性 下 降 。 当 然 ， 这 些 观点 不 一 定 正确 ， 但 是 从 侧面 说 明了 NFC 发 
展 不 温 不 火 的 主要 原因 ， 那 就 是 当时 的 NFC 技术 还 不 成 熟 ， 也 没有 一 个 盈利 的 商业 模式 ; 
同时 ，NFEFC 产业 链 不 完整 ， 这 才 是 NEFC 技术 虽然 出 现 很 早 ， 但 是 一 直 未 得 到 很 好 发 展 的 
主要 原因 。 

随 着 智能 手机 的 普及 ， 谷 歌 Android 的 崛起 ，NFC 逐渐 被 各 大 手机 厂商 看 好 。 谷 歌 公 
司 率 先 发 力 ， 在 2011 年 发 布 的 Android Gingerbread 系统 中 加 入 了 NFC 功能 。NFC 协议 栈 
由 谷歌 公司 和 恩 智 浦 公司 共同 开发 ， 在 谷歌 Nexus S 上 就 采用 了 恩 智 浦 的 PN544 NEFC 世 
片 。Android NFC 协议 栈 完全 免费 。 在 应 用 上 ， 谷 歌 公司 推出 了 基于 地 理 位 置 的 服务 
Google Hotspot。 在 Google Place 注册 的 商家 可 以 免费 领取 一 个 Hotspot 的 NFC 标签 ， 如 
图 1-9 所 示 ， 消 费 者 使 用 NEFC 手机 读 取 该 标签 ， 就 可 以 在 Google Place 上 实现 对 该 商家 进 
行 评 分 、 评 论 及 签到 的 功能 。 


图 1-9 _ Google Hotspot NEFC 标签 


2011 年 谷歌 公司 推出 “谷歌 钱包 ”， 不 仅 展 示 了 它 的 技术 能 力 ， 还 展示 了 其 强大 的 商业 


@@ 黄 俊 杰 .NFC 近 上 臣 离 无 线 通信 技术 的 过 去 与 未 来 . http: //www. ifanr. com/27917. 
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资源 整合 能 力 。“ 谷 歌 钱包 ”不 仅 支 持 信用 卡 支 付 ， 还 支持 购物 卡 、 礼 品 卡 等 支付 方式 。 用 
户 使 用 安装 “谷歌 钱包 ”的 手机 贴近 具有 NFC 功能 且 支 持 “ 谷 歌 钱包 ”的 POS 机 ， 就 可 以 
完成 支付 ， 如 图 1-10 所 示 。 


Google wallet 


图 1-10 ”谷歌 钱包 


智能 手机 逐步 普及 ， 越 来 越 多 的 手机 集成 了 NFC 功能 ， 特 别 是 主流 厂商 如 三 星 、 索 
尼 、HTC、 黑 人 莓 、 诺 基 亚 、 联 想 、 华 为 、 中 兴 等 的 旗舰 手机 大 都 配置 了 NEFC 功能 。 另 
外 ， 随 着 移动 支付 的 兴起 ， 央 行 在 2012 年 发 布 了 移动 支付 标准 ，NFC 成 为 移动 支付 非 接 
触 支付 的 唯一 技术 手段 。 除 了 移动 支付 ，NFC 还 可 以 用 于 快速 文件 传输 ， 如 在 Android 系 
统 中 的 Android Beam 及 三 星 的 S Beam 都 用 到 了 NEFC 技术 。 此 外 ，NFC 还 在 机 场 、 公 交 、 
医疗 、 零 售 业 等 领域 有 着 广阔 的 发 展 前 景 。 如 今 ， 中 国 很 多 城市 支持 NFC 手机 刷 公 交 卡 。 
北京 在 2013 年 9 月 份 正 式 启 动 。NFC 的 标准 化 组 织 也 在 和 航空 业 组 织 制定 NFC 在 机 场 
的 应 用 标准 ， 登 机 牌 、 护 照 等 信息 都 可 以 存放 在 NFC 手机 中 ， 用 户 只 需要 刷 手 机 就 完成 
登 机 手续 。 

IDC 公司 最 新 调查 数据 显示 ， 至 2017 年 ， 全 球 移动 支付 规模 将 超过 1 万 亿美 元 。 其 中 ， 
移动 电子 商务 业务 ， 包 括 通过 手机 的 数字 媒体 消费 以 及 浏览 器 页 面 网 店 购物 等 将 继续 占据 市 
场 主要 地 位 ， 市 场 份 额 紧 随 其 后 的 将 是 借助 NFC 技术 的 交易 业务 。 

NFC 技术 从 诞生 至 现在 ， 正 逐步 形成 一 个 完整 的 产业 链 ， 并 涌现 出 大 量 有 价值 的 应 用 
和 服务 。 可 以 预见 ，NFC 将 在 社会 生活 各 个 领域 发 挥 越 来 越 大 的 作用 。 


1.3 NRFC 通信 基本 原理 


1.3.1 近 场 通信 原理 


对 于 天 线 产生 的 电磁 场 ， 根 据 其 特性 的 不 同 ， 划 分 为 三 个 不 同 的 区 域 : 感应 近 场 、 辐 射 
近 场 和 辐射 远 场 。 它 们 主要 通过 与 天 线 的 距离 来 区 分 。 感 应 近 场 区 指 最 靠近 天 线 的 区 域 。 在 
此 区 域内 ， 由 于 感应 场 分 量 占 主导 地 位 ， 其 电场 和 磁场 的 时 间 相 位 差 为 9" ， 电 磁场 的 能 量 
是 振 功 的 ， 不 产生 辐射 。 辐 射 近 场 区 介 于 感应 近 场 区 与 辐射 远 场 区 之 间 。 在 此 区 域内 ， 与 距 
离 的 一 次 方 、 平 方 、 立 方 成 反比 的 场 分 量 都 占据 一 定 的 比例 ， 天 线 方向 图 与 离开 天 线 的 距离 
有 关 ， 也 就 是 说 ， 在 不 同 的 距离 上 计算 出 的 天 线 方向 图 是 有 差别 的 。 辐 射 近 场 区 之 外 就 是 辐 
射 远 场 区 ， 它 是 天 线 实 际 使 用 的 区 域 。 在 此 区 域 ， 场 的 幅度 与 离开 天 线 的 距离 成 反比 ， 且 天 
线 方 向 图 与 离开 天 线 的 距离 无 关 ， 天 线 方向 图 的 主办 、 副 办 和 零点 都 已 形成 。 

由 于 远 场 和 近 场 的 划分 相对 复杂 ， 具 体 要 根据 不 同 的 工作 环境 和 测量 目的 来 划分 。 一 般 
而 言 ， 以 场 源 为 中 心 ， 在 三 个 波长 范围 内 的 区 域 ， 可 称 为 感应 近 场 区 ;以 场 源 为 中 心 ， 半 径 


为 三 个 波长 之 外 的 空间 范围 称 为 辐射 场 。 
NFC 称 为 近 场 通信 ， 其 工作 原理 就 是 基于 感应 近 场 。 在 近 场 区 域 中 ， 离 天 线 或 电磁 辐 


射 源 越 远 ， 场 强 衰减 越 大 ， 因 此 它 非 常 适 合 短 距 离 通信 ， 特 别 是 与 安全 相关 的 应 用 ， 如 文 . 


付 、 门 禁 等 。 
1.3.2 NFC 被 动 通信 


发 起 NFC 通信 的 一 方 称 为 发 起 方 ， 通 信 的 接收 方 称 为 目标 方 。 被 动 通信 是 指 在 整个 通 
信 的 过 程 中 ， 由 发 起 方 提 供 射频 场 ， 选 择 106Kbps、212Kbps 或 424Kbps 其 中 一 种 速率 发 
送 数据 ， 目 标 方 不 必 产 生 射 频 场 ， 而 
从 发 起 方 的 射频 场 中 获取 能 量 ， 使 用 发 起 广 目标 方 
负载 调制 的 方式 ， 以 相同 的 速率 将 数 
据 回 传 给 发 起 方 ， 如 图 1-11 所 示 。 这 


里 的 日 标 方 可 以 是 有 源 设备 ， 如 处 于 产生 册 世 处 于 估 二 
卡 模拟 模式 或 点 对 点 通信 模式 的 智能 。 
手机 ， 或 者 是 无 源 标签 ， 如 NEFC 标签 、 选择 传输 速率 进行 数据 传输 

RFID 标签 等 。 本 书 中 将 通信 的 接收 [sse 
方 ， 如 有 源 设 备 和 无 源 的 标签 ， 统 一 

称 为 目标 方 。 


1 3. 3 ”NFC 主动 通信 | 

主动 通信 是 指 通信 的 发 起 方 和 目 
慰 方 在 进行 数据 传输 时 ， 都 需要 产生 
自己 的 射频 场 ， 如 网 1-12 所 示 。 当 发 图 1-11 NEFC 被 动 通信 
起 方 发 送 数据 时 ， 它 将 产生 自己 的 射 
频 场 ， 而 目标 方 关 闭 射频 场 ， 并 以 侦 听 模式 接收 发 起 方 的 数据 。 当 发 起 方 发 送 完 数据 后 ， 将 
关闭 自己 的 射频 场 并 处 于 侦 听 模式 ， 等 待 目标 方 发 送 数据 ;目标 方 发 送 数 据 时 ， 需 要 产生 自 
己 的 射频 场 来 发 送 数据 。 

主动 通信 要 求 通信 的 目标 方 是 有 源 设 备 ， 即 具有 电源 供给 的 设备 。 在 通信 过 程 中 ， 发 起 
方 与 目标 方 之 间 的 关系 是 平等 的 ， 不 存在 主 从 关系 ， 在 发 送 数据 的 时 候 需要 自己 产生 射频 
场 ， 而 另 一 方 在 没有 数据 发 送 或 检测 到 周围 空间 有 射频 场 的 情况 下 ， 会 关闭 自己 的 射频 场 ， 
在 侦 听 模 式 下 接收 数据 。 因 此 ， 主 动 通信 的 方式 一 般 适 用 于 点 对 点 的 数据 传输 。 

主动 通信 与 被 动 通信 相 比较 ， 由 于 主动 通信 的 射频 场 分别 由 通信 双方 产生 ， 因 此 在 通信 
距离 上 比 被 动 通信 稍 远 。 另 外 ， 在 被 动 通信 方式 下 ， 射 频 场 由 发 起 方 提供 ， 如 果 通信 双方 均 
为 移动 设备 ， 将 导致 电源 消耗 不 均衡 ， 因 此 主动 通信 可 以 解决 移动 设备 NFC 通信 过 程 中 电 
源 消耗 的 不 平衡 问题 。 


1.3.4 负载 调制 


在 NFC 被 动 通信 中 ， 通 信 的 发 起 方 产生 射频 场 ， 而 目标 方 通过 负载 调制 将 数据 发 送 给 
发 起 方 。 
近 距 离 通信 系统 的 射频 接口 实际 上 是 一 个 电感 耦合 系统 ， 即 一 种 变压器 耦合 系统 。 作 为 


四 电磁 场 的 远 场 和 近 场 划分 .http:; //www, elecfans. comy/tongxin/yrf/20120829286379 _4. html， 
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产生 射频 场 


选择 传输 速率 传输 数据 


数据 发 送 完毕 
关闭 射频 场 
处 于 侦 听 模式 


目标 方 


关闭 射频 场 
处 于 侦 听 模式 


产生 射频 场 
选择 传输 速率 
传输 数据 


数据 发 送 完毕 
关闭 射频 场 
处 于 侦 听 模式 


图 1-12 NEFC 主动 通信 


初级 线圈 的 发 起 方 和 作为 次 级 线圈 的 目标 
方 之 间 的 艳 合 ， 只 要 线圈 距离 不 大 于 0. 16 
倍 波长 ， 该 变压器 耦合 模型 就 是 有 效 的。 
NEFC 的 工作 频率 为 13.56MHz， 波 长 为 
22m， 因 此 只 要 NFC 通信 的 发 起 方 和 目标 
方 之 间 的 距离 不 大 于 3.52m， 就 遵循 变 压 
器 耦合 模型 的 定义 。 

如 果 目 标 方 固有 的 谐振 频率 与 发 起 方 
的 发 送 频率 相符 合 ， 那 么 把 目标 方 放 人 发 
起 方 天 线 的 交 变 磁场 ， 目 标 方 就 能 从 磁场 
中 获取 能 量 。 目 标 方 天 线 的 电阻 成 为 发 起 
方 天 线 回 路 的 负载 。 当 负载 电阻 发 生变 化 
时 ， 发 起 方 天 线 的 电流 在 内 阻 上 的 电压 将 
变化 。 目 标 方 通过 待 发 送 的 数据 控制 负载 
电阻 的 接 通 和 断 开 ， 可 以 实现 目标 方 对 发 
起 方 天 线 电压 的 振幅 调制 ， 数 据 就 在 NFC 


发 起 方 和 目标 方 之 间 传 输 。 这 种 传输 方式 称 为 负载 调制 98 


1.4 NEFC 应 用 领域 


1.4.1 数据 传输 


尽管 NFC 的 通信 速率 最 高 只 有 848Kbps， 但 是 与 WiFi、 蓝 牙 等 相 比 ，NFC 连接 建立 的 
速度 非常 快 ， 只 需要 通过 触 碰 就 可 以 完成 数据 传输 ， 因 此 非常 适合 小 数据 的 传输 。 

谷歌 公司 在 Android 4. 0 系统 中 推出 了 基于 NEFC 技术 的 Android Beam ， 用 于 传输 小 量 
数据 。 只 需要 贴近 两 个 支持 Android Beam 的 手机 ， 就 可 以 传输 如 联系 人 人、 网页、 照片 等 信 
息 ， 如 图 1-13 所 示 。 举 例 来 说 ， 在 一 部 智能 手机 上 开启 一 个 网 页 ， 之 后 贴近 另 一 部 支持 
Android Beam 的 手机 ， 该 网 页 将 缩小 ， 并 提示 用 户 触摸 可 发 送 。 当 用 户 触 摸 屏幕 后 ， 该 网 


页 将 被 传 到 另 一 部 手机 。Android Beam 采用 NFC 点 对 点 通信 方式 进行 数据 传输 。 


1-13 ” Android Beam 


四 ” 开 lause Finkenzeller， 射频 识别 (REID) 技术 . 电子 工业 出 版 社 ，2001, 
@@ 黄平. 高 速率 近 距 离 通信 (NEFC) 关键 技术 研究 . 硕士 学 位 论文 ，2007. 
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另外 ， 现 在 市 面 上 很 多 文件 管理 软件 都 支持 通过 NFC 传输 文件 ， 如 File Expert 新 增 了 
NFC 文件 传输 功能 。 


1.4.2 手机 设置 


通过 读 取 NFC 标签 ， 可 以 快速 地 设置 手机 。 索 尼 移 动 、 三 星 等 手机 厂商 都 推出 了 相关 
的 应 用 。 另 外 ， 在 谷歌 应 用 商店 里 可 以 看 到 很 多 类 似 的 应 用 。 本 节 着 重 介绍 索尼 移动 公司 推 
出 的 Smarttags 。 

2011 年 ， 索 尼 移 动 〈 索 尼 爱 立信 ) 公司 发 布 的 全 线 智 能 手机 都 具有 NEFC 功能 。 为 了 推 
广 NFC 功能 ， 索 尼 公 司 移动 推出 了 Smarttags 应 用 程序 ， 通 过 读 取 NFC 标签 来 快速 设置 手 
机 ， 如 图 1-14 所 示 。 用 户 可 以 为 每 一 个 Smarttags 标签 设 定 应 用 场景 ， 当 手机 贴近 标签 后 ， 
手机 自动 执行 该 应 用 场景 的 配置 。 


图 1-14 Smarttags NFC 标签 


目前 ，Smarttags 推出 了 4 种 不 同 颜色 的 标签 ， 用 户 可 以 为 这 些 标签 设 定名 称 和 要 执行 
的 动作 。 当 用 户 第 一 次 使 用 手机 触 碰 这 些 标 签 时 ，Smarttags 应 用 程序 识别 出 该 标签 ， 并 显 
示 在 用 户 界 面 上 。 用 户 点 击 界面 上 的 标签 按钮 ， 可 以 对 其 进行 设置 。 例 如 ， 为 红色 的 标签 起 
名 为 “home”， 用 于 家 庭 场景 ， 然 后 通过 “Add action” 配 置 家 庭 场景 ， 如 打开 WiFi， 将 手 
机 铃声 音量 调 高 ， 并 启动 “天 气 ” 和 “新 闻 ” 的 应 用 程序 。 设 置 完毕 后 ， 当 用 户 回 到 家 ， 用 
手机 触 碰 该 标签 ， 手 机 的 WiFi 功能 将 会 打开 ， 音 量 调 高 ， 并 启动 “天 气 ” 和 “新 闻 ” 应 用 
程序 ， 如 图 1-15 所 示 。 用 户 也 可 以 设置 其 他 应 用 场景 ， 比 如 将 蓝 色 标 签 设置 为 汽车 场景 ， 
当 用 户 进 入 车 中 ， 用 手机 刷 一 下 挂 在 后 视 镜 上 的 蓝 色 标签 ， 手 机 的 蓝牙 程序 将 自动 启动 并 连 
接 到 车 载 音 响 ， 或 启动 手机 的 GPS 应 用 程序 等 。 

三 星 公 司 也 有 类 似 的 产品 Tectile， 如 图 1-16 所 示 。 通 过 设 定 Tectile NFC 标签 ， 当 手 
机 靠近 该 标签 后 ， 所 设 定 的 配置 将 会 在 手机 上 执行 。 


1.4.3 辅助 WiFi/ 蓝 牙 配对 


NEFC 通过 触 碰 就 能 快速 完成 数据 交换 的 特性 ， 被 广泛 应 用 到 辅助 WiFi、 蓝 牙 连接 配对 
的 场景 中 。 由 于 WiFi 和 蓝牙 搜索 设备 建立 连接 的 速度 比较 慢 ， 因 此 借助 NFC 交换 WiFi 或 
蓝牙 配置 信息 ， 可 以 快速 地 完成 WiFi 或 蓝牙 的 配对 ， 从 而 建立 连接 。NFC Forum 也 制定 了 
Connection Handover 规范 来 指导 如 何 通过 NFC 为 蓝牙 、WiFi 等 建立 连接 。 
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图 1-15 ”Smarttags 设置 


图 1-16 三 星 Tectile 


三 星 推出 的 S Beam 就 是 通过 NFC 来 辅助 WiFi Direct (WIFI 直 连 ) 建立 连接 的 例子 。 
尽管 Android Beam 实现 了 两 部 手机 和 触 碰 后 通过 NEFC 进行 数据 传输 的 功能 ， 但 是 只 能 传输 
一 些 较 小 的 数据 ， 比 如 图 片 、 联 系 人 信息 、 网 页 等 ， 对 于 视频 文件 就 无 能 为 力 了 。 三 星 在 
Galaxy S 焉 上 推出 了 S Beam 的 功能 ， 当 需要 在 两 部 手机 之 间 传 递 视频 或 大 容量 数据 时 ， 只 
需要 通过 两 部 手机 触 碰 就 能 在 很 短 的 时 间 完 成 数据 传输 ， 如 图 1-17 所 示 。S Beam 的 原理 是 
这 样 的 : 两 部 手机 触 磁 时 ， 会 通过 NFC 交换 各 自 WiFi Direct 的 配置 信息 ， 免 去 了 两 部 手机 
互相 搜索 对 方 并 获取 对 方 网 络 配置 信息 的 过 程 ， 从 而 快速 地 建立 WiFi Direct 连接 ; 然后 ， 
就 可 以 通过 WiFi Direct 传输 数据 。 总 结 一 下 ， 对 于 S Beam， 通 过 NFC 来 交换 各 自 的 WiFi 
Direct 配置 信息 ， 从 而 建立 WiFi Direct 连接 。 视 频 等 数据 是 通过 WiFi Direct 传输 的 。 

其 实在 S Beam 出 现 之 前 ，NFC 就 被 很 多 手机 厂商 用 在 了 辅助 蓝牙 配对 上 ， 比 如 诺基亚 
的 手机 与 蓝牙 耳机 通过 NEFC 蓝牙 配对 ， 如 图 1-18 所 示 。 蓝 牙 耳 机 具有 NFC 功能 ， 与 诺 基 
亚 N9 触 磁 后 ， 自 动 建立 耳机 与 手机 之 间 的 蓝牙 连接 。 


S Beam 智 能 传输 

鲜 将 两 台 三 星 GALAXY S 亚 背靠背 轻 轻 直接 
识别 并 建立 连接 ， 进 而 利用 WiFi 
图 片 、 音 乐 或 视频 的 高 速 传输 ， 了 
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图 1-17 三 星 S Beam 


图 1-18 诺基亚 蓝牙 耳机 与 手机 


此 外 ， 庶 基 亚 公司 有 多 款 蓝牙 耳机 及 便携 式 音箱 配备 了 NEFC 功能 。 黑 莓 也 有 多 款 具 有 
NFC 功能 的 蓝牙 耳机 、 蓝 牙 音 箱 和 蓝牙 多 媒体 网 关 ， 通 过 NFC 完成 手机 和 耳机 、 音 箱 、 多 
媒体 网 关 的 蓝牙 配对 。 


1.4.4 移动 支付 


正如 前 文 介 绍 的 ， 目 前 来 说 ， 移 动 支付 是 NFC 技术 最 重要 的 一 个 应 用 。NFC 工作 在 
13.56MHz， 与 金融 行业 中 非 接 触 基 础 设施 相 兼 容 ， 并 且 由 于 工作 距离 非常 近 ， 具 有 天 然 的 
安全 性 ， 因 此 NFC 也 被 作为 移动 支付 非 接触 支付 的 技术 标准 。 随 着 NFC 智能 手机 的 普及 ， 
各 大 运营 商 、 银 行 、 第 三 方 支付 公司 、 公 交 一 卡通 公司 等 都 开始 在 移动 支付 领域 发 力 。 本 节 
简单 介绍 移动 支付 相关 应 用 ， 后 续 章 节 将 详细 介绍 。 

除了 前 面 提 到 的 “谷歌 钱包 ”， 还 有 美国 三 大 运营 商 AT&T、T-Mobile、Verizon 公司 
共同 推出 的 NFC 移动 支付 产品 ISIS，Visa 推出 的 PayWave，MasterCard 推出 的 Paypass， 
三 星 公 司 推出 的 “三 星 钱包 ”等 ， 如 图 1-19 所 示 。 在 国内 ， 目 前 中 国 移动 、 联 通 、 电 信 、 
银联 等 公司 都 推出 了 基于 NFC 技术 的 手机 钱包 业务 。 
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图 1-19 其 他 NEFC 移动 支付 应 用 


14.5 智能 海报 


智能 海报 是 在 原 有 纸 质 广告 页 、 广 告 牌 、 商 品 包 装 、 杂 志 等 加 入 NFC 标签 ， 标 签 中 存 
放 如 产品 介绍 、 优 惠 券 、 票 务 等 信息 。 如 果 NEFC 标签 容量 足够 大 ， 还 可 以 存放 产品 的 视频 
广告 等 多 媒体 信息 。 消 费 者 只 需 将 智能 手机 靠近 智能 海报 的 标签 位 置 ， 就 可 以 获得 丰富 的 媒 
体内 容 ， 甚 至 开展 互动 。 

NFC 智能 海报 在 全 世界 很 多 地 方 都 有 应 用 ， 如 图 1-20 所 示 。 在 我 国 台湾 日 月 潭 景区 部 
署 了 智能 海报 ， 游 客 通过 NFC 手机 触 碰 该 海报 ， 就 可 获取 相关 的 景区 信息 ， 包 括 日 月 漂 旅 
游 地 图 。 日 本 的 Strappy 系统 在 东京 地 铁 的 扶手 柄 内 置 了 NFC 标签 ， 乘 客 可 以 使 用 NFC 手 
机 获取 广告 信息 。 著 名 的 化 妆 品 品牌 雅 诗 兰 代 为 了 纪念 公司 最 热卖 的 产品 ， 推 出 了 智能 海 
报 ， 用 户 可 以 通过 NEFC 手机 访问 该 品牌 的 所 有 资讯 。 微 软 公 司 在 澳大利亚 推出 了 一 项 NFC 


人 贸 
7 
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图 1-20 NEFC 智能 海报 


第 1 章 概述 ”” 15 


海报 寻宝 活动 以 推广 “光景 人 2。 其 宣传 海报 上 带 有 NFC 标签 以 及 二 维 码 ， 而 且 本 活动 最 大 
的 特点 是 第 一 个 读 取 NEFC 标签 的 玩家 可 以 获得 独一无二 的 奖励 ， 后 面 的 读 取 者 只 能 获得 基 
本 的 宣传 内 容 。 这 种 宣传 方式 可 以 激 起 玩家 的 寻宝 式 热情 ， 全 城 搜索 NFC 广告 ， 以 获得 第 
一 次 读 取 的 奖励 。 三 星 公 司 与 荷兰 最 大 牛仔 裤 零 售 品牌 JeansOnjine 合作 ， 在 荷兰 阿 姆 斯 特 
丹 的 Kalverstraat 街区 ， 消 费 者 通过 三 星 NFC 手机 扫描 在 商店 橱窗 广告 中 的 NFC 标签 或 者 
二 维 码 ， 就 可 以 获取 商品 信息 ， 并 获得 代金 券 。 

与 二 维 码 相 比 ，NFC 智能 海报 的 标签 容量 更 大 ， 可 以 存放 丰富 的 媒体 信息 ， 而 且 标 签 
中 的 内 容 可 以 更 新 。 另 外 ， 用 户 只 需 触 碰 就 可 以 获得 信息 ， 不 像 二 维 码 那样 需要 启动 摄像 头 
并 对 准 二 维 码 ， 还 会 受到 光线 的 影响 等 。 但 是 ，NFC 智能 海报 的 成 本 比较 高 ， 这 也 是 NFC 
智能 海报 未 得 到 广泛 应 用 的 主要 原因 。 


14.6 航空 


NFC 技术 不 仅 应 用 在 公交 、 地 铁 系 统 中 ， 还 应 用 在 航空 领域 。NFC Forum 正在 与 
IATA 〈 国 际 航 空运 输 协 会 ) 紧密 合作 ， 挖 掘 及 评估 NFC 技术 在 航空 运输 中 的 应 用 场景 。 
例如 ， 用 户 可 以 通过 手机 从 航空 公司 获取 电子 登 机 牌 ， 在 登 机 时 只 需要 通过 NFC 手机 刷卡 
就 可 以 登 机 。 另 外 ， 通 过 NFC 手机 在 机 场 完成 移动 支付 ， 从 机 场 的 智能 海报 获取 航班 信息 、 
广告 信息 等 ， 还 可 以 通过 NFC 来 认领 行李 等 。 


1.4.7 医疗 


NFC 在 医疗 领域 有 非常 丰富 的 应 用 场景 。 在 2012 年 德国 杜 塞 道夫 医疗 器 材 展 及 2013 
年 年 初 美国 消费 性 电子 展 〈CES) 中 ， 日 本 医疗 电子 厂商 如 欧姆 龙 、 索 尼 公 司 推出 了 以 
NFC 为 主要 无 线 连接 技术 的 居家 照护 产品 ， 包 含 无 线 睡 眠 监控 机 、 无 线 慢跑 监控 机 、 无 线 
饮食 监控 机 等 ;富士 通 公 司 也 推出 了 具 NEFC 功能 的 宠物 计 步 器 。 

在 医疗 过 程 中 ， 经 常 需要 将 患者 当前 的 生理 指标 和 状态 结合 历史 治疗 数据 进行 综合 分 
析 ， 以 便 医 生 做 出 准确 判断 和 治疗 。NEFC 设备 不 仪 能 够 实现 设备 之 间 数 据 的 快速 、 安 全 传 
输 ， 还 能 通过 移动 互联 设备 将 实时 采集 的 数据 与 患者 历史 治疗 记录 进行 综合 和 智能 分 析 ， 实 
现 自动 化 、 智 能 化 的 实时 诊疗 服务 。 例 如 ， 把 NFC 芯片 内 艇 到 血糖 仪 或 者 创可贴 等 产品 中 ， 
监视 各 项 重要 的 人 体 生 命 特征 ， 不 仅 了 解 病 人 之 前 的 治疗 情况 ， 还 可 查询 与 病人 相关 的 病 
例 ， 促 进 医疗 信息 智能 管理 。 因 此 ，NFC 技术 的 应 用 将 成 为 医疗 行业 的 下 一 个 爆发 点 9。 

NEFC Forum 与 Continua 健康 联盟 (Continua Health Alliance) 紧密 人 合作， 发布 了 
PHDC (Personal Health Device Communication) 规范 。 


1.5 小 结 


NFC 技术 起 源 于 RFID， 但 是 与 RFID 不 同 。 本 章 首先 介绍 了 NEFC 的 概念 及 其 与 REFID 
之 间 的 区 别 ; 然后 介绍 了 NFC 的 基本 原理 ， 如 近 场 通信 原理 、 负 载 调制 、 主 被 动 通信 等 ; 
最 后 详细 介绍 了 NFC 的 应 用 及 应 用 领域 。NEFC 技术 不 仅 用 于 数据 传输 、 手 机 配置 、 辅 助 
WiFi/ 蓝 牙 配对 、 移 动 支付 等 场景 ， 而 且 在 医疗 、 航 空 、 汽 车 等 领域 有 着 非常 好 的 应 用 
前 景 。 


和 NEFC 技术 应 用 将 成 医疗 行业 下 一 个 爆发 点 . http:， //semi. cena. com. cn/2012-03/03/content _ 169570. htm. 


NFC 协 议 概述 


2. 1 NEFC 相关 的 标准 化 组 织 


2.11 ISO 


国际 标准 化 组 织 〈International Organization for Standardization) 简称 ISO， 是 世界 上 
最 大 的 非 政 府 性 标准 化 机 构 ， 其 任务 是 促进 全 球 范围 内 的 标准 化 及 相关 活动 。 各 会 员 国 以 国 
家 为 单位 ， 参 加 ISO 技术 委员 会 和 分 委员 会 
的 活动 。 通 常情 况 下 ，ISO 与 IEC 〈 国 际 电工 
委员 会 ) 合作 制定 全 球 性 的 国际 标准 ， 如 图 
2-1 所 示 。 

在 REFID 及 NEFC 领域 ，ISOV/IEC 制定 了 
ISO 14443、ISO 15693、ISO 18092 及 ISO 
21848 等 国际 标准 。 

ISO 14443 是 非 接触 智能 卡 规 范 ， 即 
PICC (Proximity Integrated Circuit Card) 规范 。ISO 14443 包括 四 个 部 分 ， 第 一 部 分 规定 
了 卡 的 物理 特性 ， 第 二 部 分 规定 了 射频 功率 及 信和 号 接口 ， 第 三 部 分 规定 了 卡 的 初始 化 和 防 冲 
突 特 性 ， 第 四 部 分 规定 了 卡片 的 数据 传输 协议 。ISO 14443 标准 中 的 非 接触 式 智能 卡 分 为 
TypeA 和 TypeB 两 种 类 型 。Type A 是 由 飞利浦 〈 恩 智 浦 ) 等 公司 主导 的 产品 ， 如 Mifare 
系列 产品 。Type A 技术 和 产品 在 世界 上 ， 特 别 是 亚洲 占据 了 很 大 的 市 场 份额 ， 被 广泛 应 用 
于 银行 卡 、 公 交 卡 、 门 禁 等 领域 。Type B 是 由 摩托 罗拉 等 公司 主导 的 产品 ， 在 世界 上 也 有 
一 定 规模 的 应 用 。 

ISO 15693 也 是 非 接触 智能 卡 标准 ， 即 VICC (Vicinity Integrated Circuit Card) 标准 。 
ISO 15693 包括 四 个 部 分 ， 分 别 是 物理 特性 、 射 频 接 口 和 初始 化 、 防 冲突 和 传输 协议 、 扩 展 
命令 集 和 安全 特性 。ISO 15693 的 工作 距离 比 ISO 14443 远 ， 但 是 目前 市 场 上 支持 ISO 
15693 的 产品 较 少 ， 它 主要 应 用 于 个 人 身份 识别 、 会 议 签到 、 图 书馆 管理 、 门 禁 控制 、 物 品 
跟踪 、 物 品 防伪 、 仓 储 物 流 等 领域 。 

ISO 18092 全 称 为 Near Field Communication Interface and Protocol (NEFCIP-1) ， 即 近 
距离 通信 接口 和 协议 。 该 规范 定义 了 工作 频率 为 13. 55MHz 的 电感 耦合 装置 的 近 距 离 通 信 
接口 和 协议 ， 包 括 主 动 通信 模式 和 被 动 通信 模式 、 射 频 接 口 的 调制 方式 、 编 码 、 传 输 速度 和 
帧 格式 ， 以 及 在 初始 化 过 程 中 的 防 冲突 机 制 、 协 议 协 商 和 数据 交换 的 传输 协议 。 


图 2-1 ISOV/IEC 标准 化 组 织 
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ISO 21481 全 称 为 Near Field Communication Interface and ProtocolL-2 (NEFCIP-2)。 该 
规范 的 目的 是 将 ISO 14443、ISO 15693 以 及 ISO 18092 融合 在 一 起 ， 通 过 一 个 标准 的 流程 
对 这 三 种 协议 进行 选择 ， 使 产品 同时 支持 这 三 种 协议 并 协同 工作 。 


2.12 ECMA 


ECMA (European Computer Manufacturers Association， 欧 洲 计算 机 制造 商 协 会 ) 是 
一 个 国际 性 会 员 制 度 的 信息 和 电信 标准 化 组 织 ， 如 图 2-2 所 示 。ECMA 的 主要 任务 包括 与 其 


他 标准 化 组 织 合 作 开发 通信 技术 和 消费 电子 


标准 ， 鼓 励 和 落实 标准 文件 与 相关 技术 报告 
图 2-2 ECMA 标准 化 组 织 


的 出 版 。ECMA 组 织 出 版 的 370 项 标准 和 
90 篇 技术 报告 中 ， 大 约 三 分 之 二 被 ISO/ 
IEC 批准 为 国际 标准 。ECMA 是 企业 会 员 
制 组 织 ， 其 标准 化 过 程 比较 商业 化 。 

在 NFC 领域 ，ECMA 推出 了 ECMA 340、ECMA 352 和 ECMA 385。 其 中 ，ECMA 
340 称 为 Near Field Communication Interface and Protocol (NFCIP-1)，ECMA352 称 为 
Near Field Communication Interface and Protocol-2 (NEFCIP-2 ) 。 

正如 前 面 提 到 的 ，ISOVIEC 是 国际 标准 化 组 织 ， 在 全 世界 的 认可 度 非常 高 ， 它 经 常 与 
其 他 标准 化 组 织 合 作 完 成 标准 化 工作 。ECMA 更 多 的 是 一 个 欧洲 的 标准 化 组 织 ， 影 响 力 没 
有 ISO/IEC 大 ， 因 此 ECMA 的 标准 会 在 ISO/IEC 中 推动 ， 使 之 成 为 ISO/IEC 标准 。ISO/ 
IEC 和 ECMA 之 间 有 一 种 称 为 “快速 投票 ”的 机 制 ， 允 许 ECMA 标准 快速 地 被 ISO/IEC 
接受 并 成 为 ISO/IEC 国际 标准 。ECMA 340 被 ISO 接受 后 成 为 ISO 18092，ECMA 352 被 
ISO 接受 后 成 为 ISO 21481 。 

另外 ，ECMA 制定 了 ECMA 385， 被 称 为 NFC 的 安全 标准 NFC-SEC:，NFCIP-1 
Security Services and Protocol。 该 标准 为 NFCIP-1 定义 了 安全 通道 和 共享 安全 服务 。 
ECMA 385 被 ISO 接受 后 成 为 ISO/IEC 13157-1。 


2.13 NFCForum 


在 第 1 章 中 提 到 ，NFC Forum 是 由 飞利浦 公司 、 索 尼 公 司 和 庶 基 亚 公司 牵 头 成 立 的 ， 
其 主要 工作 是 开发 NFC 标准 和 互 操作 性 协议 ， 鼓 励 行业 使 用 这 些 规范 ， 从 而 形成 一 个 完整 
的 NFC 生态 系统 。 

NEFC Forum 的 成 员 分 为 5 类， 即 Sponsor 成 员 、Principal 成 员 、Associate 成 员 、Non- 
Profit 成 员 和 Implementer 成 员 。 

(1) Sponsor 成 员 

Sponsor 是 最 高 等 级 的 会 员 ， 拥 有 NFC Forum 的 董事 会 成 员 席位 ， 目 前 有 博通 、 庄 基 
亚 、 三 星 、Intel、 和 谷歌 、 高 通 、 索 尼 、 恩 智 浦 、 意 法 半导体 、MasterCard、Visa、NEC 共 
12 家 成 员 。 

(2) Principal 成 员 

Principal 是 第 二 等 级 的 成 员 ， 可 以 进入 NFC Forum 下 属 的 各 个 委员 会 ， 并 承担 NFC 
Forum 下 属 工作 组 主席 职位 ， 具 有 投票 权 。 目 前 有 AT&T，NTT DoCoMo、 黑 莓 、 惠 普 、 
华为 等 21 家 成 员 。 

(3) Associate 成 员 

Associate 成 员 可 以 参加 NFC Forum 委员 会 下 属 的 工作 组 ， 但 是 没有 提案 权 和 投票 权 。 
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(4) Non-Protfit 成 员 

Non-Profit 成 员 是 一 些 非 盈 利 组 织 ， 如 GSMA 、CITC 等 。 

(5) Implementer 成 员 

Implementer 成 员 只 能 参加 SIG 组 ， 只 能 获取 技术 委员 会 批准 后 的 规范 ， 无 法 获得 标 
准 、 规 范 的 讨论 及 修订 细节 。 

董事 会 是 NFC Forum 的 最 高 决策 权 中 心 ， 由 Sponsor 成 员 组 成 ， 主 要 对 NFC Forum 
整体 发 展 进行 管理 。 董 事 会 下 属 4 个 工作 组 和 3 个 委员 会 ， 如 图 2-3 所 示 。 这 4 个 工作 组 分 
别 负责 对 外 合作 、 组 织 流 程 管理 、 成 员 管 理 和 日 本 市 场 NFC 的 推广 管理 工作 。3 个 技术 委 
员 会 分 别 是 SIG 委员 会 、Compliance 委员 会 和 技术 委员 会 。 
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图 2-3 NEFC Forum 组 织 架 构 


SIG 委员 会 主要 负责 收集 各 行业 及 真实 生活 中 的 NFC 需求 ， 并 开发 、 控 掘 NFC 应 用 的 
商业 机 会 。SIG 分 为 5 个 应 用 方向 ， 分 别 是 运输 行业 、 健 康 、 支 付 、 零 售 和 消费 者 电子 。 

Compliance 委员 会 负责 保证 NFC Forum 发 布 的 标准 之 间 的 一 致 性 及 互 操作 性 。 委 员 会 
下 属 3 个 工作 组 : MLOI、CPWG 和 TWG。 

(1) MLOI (Minimum Level of Interoperability) 

MLOI 工 作 组 负责 制定 互 操作 性 中 哪些 标准 特性 是 必 选 的 ， 哪 些 是 可 选 的 ， 并 向 TWG 
和 CPWG 提供 这 些 信 息 。 

(2) CPWG (Compliance Program Working Group) 
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CPWG 工作 组 负责 制定 并 管理 认证 流程 ， 推 动 NFC 相关 的 产品 厂商 来 遵守 测试 规范 及 
认证 规范 。 

(3) TWG (Testing Working Group) 

TWG 工作 组 根据 MLOI 制定 测试 规范 ， 根 据 CPWG 定义 的 认证 流程 提供 测试 平台 及 
工具 。 

技术 委员 会 主要 负责 制定 、 维 护 NFC Forum 的 技术 需求 、 技 术 规范 ， 并 为 董事 会 和 其 
他 委员 会 提供 技术 支持 ， 同 时 与 其 他 组 织 进 行 技术 合作 。 技 术 委 员 下 属 6 个 工作 组 ， 分 别 为 
Analog、Digital、Interface、Devices、Reference Applications (了 人 AF) 和 Security。 

Analog 工作 组 

责 制 定 并 维护 Analog 规范 。 目 前 主要 的 工作 是 在 Analog 规范 中 支持 ISO 15693。 

Digital 工作 组 

负责 制定 并 维护 Digital 规范 。 上 日前 主要 的 工作 是 对 现 有 规范 中 的 一 些 问题 进行 修订 。 

(3) Interface 工作 组 

负责 制定 并 维护 NCI 规范 ， 目 前 已 经 发 布 了 1.0 版 本 ， 正 在 根据 新 的 需求 制定 1.1 
版 本 。 

(4) Devices 工作 组 

负责 制定 如 LLCP、Type 1/2/3/4 标签 操作 、 无 线 充 电 等 相关 规范 。 

(5) Reference Applications (RAFE) 工作 组 

负责 制定 相关 应 用 规范 ， 如 Connection Handover 1. 3 等 。 

(6) Security 工作 组 

负责 制定 NFC 相关 的 安全 规范 ， 如 Signature RTD 2.0 等 。 

NFC Forum 不 仅 制 定 底层 的 通信 标准 〈 兼 容 ISO 14443/ISO 18092， 目 前 正在 兼容 ISO 
15693) ， 而 且 针 对 卡 模拟 、 读 写 、 点 对 点 这 三 种 模式 定义 上 层 应 用 规范 和 接口 规范 。NFC 
Forum 还 制定 了 测试 规范 及 认证 规范 ， 目 的 就 是 保证 NFC 产品 之 间 互 联 互通 。NFC Forum 
标准 架构 如 图 2-4 所 示 。 
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图 2-4 _ NEFC Forum 标准 架构 


Analog 规范 主要 定义 NEFC 设备 的 REF 特性 ， 如 波形 、RF 场 强 度 ， 并 定义 RF 的 操作 
域 ， 具 体内 容 在 第 3 章 介绍 。 

Digital 规范 主要 实现 ISO 18092 和 ISO 14443 中 的 数字 部 分 ， 定 义 NFC 基本 的 通信 和 功 
能 ， 如 帧 格式 、 编 码 、 命 令 帧 、 数 据 帧 等 。Digital 规范 中 定义 了 NFC 通信 的 基本 功能 ， 
Activity 规范 定义 了 如 何 使 用 Digital 规范 中 的 内 容 来 建立 通信 。 例 如 ， 在 轮 询 模 式 下 什么 时 
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候 执 行 冲 突 发 现 等 。Digital 和 Activity 规范 的 具体 内 容 在 第 4 章 介绍 。 
Analog、Digital 和 Activity 规范 是 NFC Forum 标准 架构 的 基础 ，NFC 的 三 种 工作 模式 
都 基于 这 三 个 底层 通信 协议 。 在 此 之 上 ，NFC Forum 针对 不 同 的 工作 模式 定义 了 不 同 的 协 
议 规 范 。 此 外 ， 针 对 这 三 种 工作 模式 制定 了 一 些 参 考 应 用 规范 ， 即 由 了 RAF 工作 组 完成 。 
NEFC Forum 目前 制定 的 技术 标准 如 表 2-1 所 示 。 


表 2-1 NEFC Forum 标准 
标准 列表 
Logical Link Control Protocol(LLCP)Technical Specification(]1. 1) 


Digital Protocol Technical Specification 


Activity Technical Specification 


Simple NDEF Exchange Protocol Specification 


Analog Technical Specification 


NEFC Controller Interface(NCI) Technical Specification 
NEFC Data Exchange Format(NDEEF)Technical Specification 


NEFC Forum Type 1 Tag Operation Specification 1. 1 


NEFC Forum Type 2 Tag Operation Specification 1. 1 


NFC Forum Type 3 Tag Operation Specification 1. 1 


NEFC Forum Type 4 Tag Operation Specification 2.0 

NEFC Record Type Definition(RTD)Technical Specification 

NFC Text Record Type Definition(RTD)Technical Specification 

NEC URI Record Type Definition(RTD) Technical Specification 

NEFC Smart Poster Record Type Definition(RTD)Technical Specification 
NRFC Signature Record Type DefinitionC(RTD) Technical Specification 


NFC Forum Connection Handover 1. 2 Technical Specification 


NEFC Forum Personal Health Device Communication Technical Specification 


2.14 JIS 


JIS (Japanese lndustrial Standard) 称 为 日 本 工业 标准 ， 是 日 本 国家 标准 中 最 重要 、 最 
权威 的 标准 。 它 由 日 本 工业 标准 调查 会 (JISC) 制定 。FeliCa 是 索尼 公司 推出 的 非 接触 式 智 
能 卡 ， 在 日 本 国内 被 广泛 采用 。 可 以 说 ，Felica 在 其 国内 的 非 接触 卡 市 场 中 占有 绝对 的 垄断 
地 位 ， 因 此 成 为 日 本 的 国家 标准 JIS X6319-4:， High Speed Proximity Cards。 由 于 索尼 公司 
是 NEFC Forum 的 发 起 方 之 一 ， 因 此 从 开始 就 确定 了 NFC 对 于 Felica 的 支持 。 


2.15 ETSI 


ETSI (European Telecommunications Standards Institute， 欧 洲 电 信 标 准 化 协会 ) 是 由 
欧 共 体 委员 会 1988 年 批准 建立 的 一 个 非 僵 利 性 电信 标准 化 组 织 ， 其 总 部 设 在 法 国 南部 的 尼 
斯 。ETSI 的 标准 化 领域 主要 是 电信 业 ， 涉 及 与 其 他 组 织 合作 的 信息 及 广播 技术 领域 。 

NFC 可 以 被 应 用 到 各 种 垂直 行业 中 ， 特 别 是 移动 支付 中 。 移 动 支付 对 于 安全 性 的 要 求 
比较 高 ， 因 此 在 移动 终端 ， 如 手机 中 的 NFC 芯片 ， 不 仅 需要 和 手机 的 基带 /应 用 处 理 器 通 
信 ， 还 需要 和 安全 芯片 通信 。 安 全 芯片 用 于 存储 与 金融 相关 的 安全 数据 ， 如 用 户 账号 、 密 钥 
等 信息 。 安 全 芯片 可 以 集成 在 SIM 卡 中 ， 也 可 以 集成 在 SD 卡 中 。 因 此 ，ETSI 制定 了 SIM 
卡 与 NFC 芯片 之 间 的 接口 规范 ETSI TS 102 613 和 ETSI TS 102 622 。 
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ETSI TS 102 613 定义 了 SWP (Single Wired Protocol， 单 线 协 议 ) ， 用 于 UICC (SIM 
卡 ) 和 CLEF (CNFC 芯片 ) 之 间 的 物理 层 和 数据 链 路 层 协 议 。SWP 在 一 条 单线 上 实现 了 全 双 
工 通信 。ETSI TS 102 622 定义 了 HCI (Host Control Interface， 主 机 控制 接口 )， 用 于 主机 
之 间 的 通信 接口 ， 在 SWP 协议 之 上 负责 UICC 和 CLEF 之 间 逻 辑 传输 管道 的 建立 和 路 由 。 关 
于 SWP 和 HCI 的 详细 内 容 ， 将 在 第 13 章 详细 介绍 。 


2.1.6 NFC 标准 的 演进 


NEFC 的 相关 标准 众多 ， 图 2-5 描述 了 NFC 相关 标准 之 间 的 关系 ， 网 中 并 未 包含 其 对 应 
的 测试 规范 。 
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NE CHP-2 
图 2-5 NFC 相关 标准 的 关系 


从 图 中 可 以 看 出 ，NEFC Forum 与 其 他 标准 化 组 织 的 区 别 主 要 在 于 : NFC Forum 制定 了 
一 套 支 持 点 对 点 模式 和 读 写 模式 的 协议 栈 以 及 相关 的 上 层 参 考 应 用 ， 而 在 底层 的 规范 完全 纳 
人 了 ISO 14443/ISO 15693/ISO 18092/ISO 21481/JIS X6319-4。 对 于 ISO 15693 和 ISO 
21481，NFC Forum 正在 把 这 两 个 标准 融合 进 NFC Forum 的 Digital 规范 和 Analog 规范 中 ， 
目前 工作 还 在 进行 中 ， 因 此 图 中 用 虚线 来 表示 。 

关于 ECMA 340 和 ECMA 352， 前 面 提 到 ECMA 和 ISO 合作 的 机 制 ， 因 此 不 难 理解 ，EC- 
MA 340 和 ECMA 352 分 别 对 应 着 ISO 18092 和 ISO 21481。 在 ECMA 340 中 ， 采 用 ISO 
14443A 和 JIS X6319-4 作为 其 通信 基础 ，ECMA 340 中 并 没有 采用 ISO 14443B 的 部 分 。ECMA 
340 之 后 被 ISO 接受 ， 成 为 ISO 18092。ECMA 352 的 目的 是 将 ISO 14443A、ISO 15693 和 ISO 
18092/ECMA 340 在 模式 选择 的 流程 上 统一 起 来 ， 之 后 被 ISO 接受 成 为 ISO 21481。NFC 
Forum 技术 委员 会 下 属 的 Digital 工作 组 中 设 有 一 个 Mode Switching 的 子 工作 组 ， 主 要 负责 将 
ISO 21481 集成 进 Digital 规范 和 Activity 规范 ， 目 前 最 终 版 本 还 未 发 布 ， 因 此 这 里 用 虚线 代替 。 

目前 来 说 ，NFC 的 标准 主要 由 NFC Forum 制定 ， 但 是 NFC Forum 其 实 是 一 个 行业 组 
织 ， 它 也 必须 遵循 国际 标准 ， 特 别 是 底层 的 通信 标准 。 因 此 ，NFC Forum 的 Digital、Ac- 
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tivity、Analog 这 三 层 标准 完全 来 自 于 ISO 标准 ， 而 NFC Forum 的 主要 工作 是 解决 兼容 性 
及 互 操作 性 的 问题 。 


2.2 NEFC Forunm 协议 架构 


第 1 章 介绍 了 NFC 的 三 种 工作 模式 ， 本 节 将 介绍 这 三 种 模式 所 对 应 的 标准 协议 架构 。 
2.2.1 卡 模拟 模式 


在 卡 模拟 模式 下 ，NFC Forum 没有 制定 其 他 规范 来 支持 该 模式 ， 如 图 2-6 所 示 。ISO 
14443 相关 的 内 容 都 已 经 包含 在 Digital/Activity 和 Analog 规范 中 。 应 用 层 一 般 由 应 用 开发 
者 完成 ， 比 如 在 智能 手机 上 开发 一 个 模拟 卡 的 应 用 ， 其 他 手机 靠近 后 可 以 读 取 其 中 的 内 容 。 
NEFC 协议 栈 为 开发 者 提供 了 通信 通道 和 读 取 命 令 ， 但 是 数据 内 容 如 何 解析 ， 用 户 界 面 如 何 
设计 ， 就 不 是 NFC 协议 栈 的 任务 。 尽 管 NFC Forum 制定 了 NDEF (NEFC Data Exchange 
Format) 规范 ， 但 是 在 卡 模拟 模式 的 标准 架构 中 没有 给 出 倾向 性 的 主要 原因 是 目前 市 面 上 
大 部 分 ISO 14443/15693 的 基础 设施 还 不 支持 NDEF 格式 ， 而 且 就 目前 而 言 ， 卡 模拟 模式 
的 应 用 比 点 对 点 和 读 卡 器 模式 更 广泛 。 因 此 ， 为 了 兼容 这 些 基 础 设施 ，NFC Forum 没有 给 
建议 ， 完 全 由 应 用 开发 或 服务 提供 商 来 决定 其 数据 格式 。 


2. 2.2 读 写 模 式 
NFC Forum 制定 了 一 套 规 范 来 支持 读 写 模式 ， 如 图 2-7 所 示 。 


NEFC Forum 
参考 应 用 


类 型 1 一 4 标签 操作 


Digital/Activity 


图 2-6 卡 模拟 标准 架构 图 2-7 读 卡 器 标准 架构 


”Digital/Activity 


NEFC Forum 定义 了 四 种 类 型 的 标签 。 

@ 类 型 1: 该 标签 是 基于 ISO 14443A 的 私有 标签 。 这 里 “私有 ”的 意思 是 指 该 标签 尽 
管 基于 ISO 14443A， 但 是 采用 了 私有 的 加 密 算法 。 类 型 1 标签 主要 是 与 Innovision Topaz 
的 产品 兼容 。 

@ 类 型 2: 该 标签 是 基于 ISO 14443A 的 私有 标签 ， 兼 容 的 产品 是 恩 智 浦 公 司 的 MI- 
FARE Ultralight 和 MIFARE Ultralight C。 

@ 类 型 3: 该 标签 兼容 Felica 产品 。 

图 类 型 4:， 该 标签 分 为 类 型 4A 和 类 型 4B， 分 别 兼 容 ISO 14443A 和 ISO 14443B。 

类 型 1/2/3/4 Tag Operation 定义 了 如 何 从 类 型 1/2/3/4 的 标签 中 读 取 或 写 人 NDEF 消息 。 
相应 的 ， 在 Digital 规范 中 定义 了 与 这 四 种 标签 进行 通信 操作 的 标签 平台 〈Tag Platform) 。 

NEDF 定义 了 NEFC 设备 之 间或 设备 与 标签 之 间 通 用 的 数据 格式 。NDEF 由 RTD 


第 2 章 NFC 协议 概述 汪 ” 23 


(Record Type Definition) 组 成 。RTD 定义 了 不 同 数 据 类 型 的 封装 格式 ， 如 URL、 智 能 海 
报 、 文 本 等 等 。 

在 应 用 层 ，NEFC Forum 制定 了 基于 NDEEF 的 参考 应 用 ， 如 Connection Handover 中 的 
静态 切换 。 另 外 ， 第 三 方 应 用 程序 可 以 基于 NDEF 消息 进行 读 写 器 应 用 的 开发 ;同时 ， 
NEFC 协议 栈 支 持 一 些 非 NDEF 的 应 用 。 


2.2.3 点 对 点 模式 
NFC Forum 点 对 点 通信 的 标准 架构 如 图 2-8 所 示 。 
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图 2-8 点 对 点 标准 架构 


NEFC Forum 定义 了 LLCP (Logical Link Control Protocol) 作为 点 对 点 通信 的 逻辑 链 路 
管理 协议 。LLCP 主要 负责 链 路 的 激活 、 去 激活 和 维护 ， 为 上 层 应 用 提供 面向 连接 的 服务 和 
非 连接 服务 ， 并 提供 协议 复 用 和 异步 平衡 模式 等 功能 。 

LLCP 协议 层 之 上 可 以 是 基于 NDEF 的 应 用 ， 也 可 以 是 在 NFC Forum 注册 的 协议 ， 如 
IP、OBEX。 如 果 应 用 层 基 于 这 两 种 协议 ， 那 么 NFC Forum 针对 这 两 个 协议 分 别 定 义 了 一 
个 适 配 协议 ， 用 于 将 IP 和 OBEX 的 协议 数据 映射 进 LLCP 的 帧 格式 。 目 前 ， 除 了 这 两 个 协 
议 之 外 ， 如 果 应 用 开发 者 希望 使 用 LLCP 的 功能 ， 需 要 自己 完成 映射 关系 。 目 前 NFC 
Forum 只 提供 IP 和 OBEX 的 映射 。 

SNEP (Simple NEDF Exchange Protocol) 称 为 简单 NDEF 交换 协议 ， 用 于 在 点 对 点 模 
式 下 两 个 NFC 设备 通过 请 求 /响应 的 方式 进行 NDEF 消息 的 交换 。SNEP 是 基于 LLCP 的 面 
向 连接 服务 。 基 于 SNEP，NFC Forum 也 制定 了 相关 的 参考 应 用 ， 如 Connection 
Handover。 这 里 需要 注意 的 是 ，NFC Forum 制定 的 参考 应 用 规范 ， 即 RAF 组 的 规范 ， 没 
有 强制 力 ， 是 NFC Forum 为 了 推广 NFC 应 用 而 制定 的 一 个 参考 性 规范 。 上 层 应 用 可 以 基 
于 SNEP， 也 可 以 基于 IP 或 OBEX， 或 者 直接 基于 LLCP。 


2.3 小 结 


NFC 的 相关 标准 众多 ， 本 章 首 先 梳 理 了 NFC 的 标准 化 组 织 及 其 标准 制定 情况 ， 总 结 了 
其 他 标准 化 组 织 及 其 标准 与 NFC Forum 标准 之 间 的 关系 ; 然后 详细 介绍 了 NFC Forum 的 
协议 架构 ， 包 括 卡 模拟 、 读 写 和 点 对 点 通信 三 种 模式 下 的 NFC 协议 栈 ， 为 读者 完成 后 续 章 
节 的 学 习 黄 定 基础 。 


Analog 规 范 


3.1 _ Analog 规范 概述 


Analog 规范 @ 定 义 了 NEFC 设备 射频 的 模拟 特性 。 这 里 的 NEFC 设备 是 指 处 于 点 对 点 模式 
下 的 发 起 方 设 备 、 点 对 点 模式 下 的 目标 方 设 备 、 读 写 模 式 的 设备 和 卡 模拟 模式 的 设备 。 这 些 
设备 可 以 工作 在 NFC-A、NFC-B 和 NEFC-F 三 种 技术 下 ， 以 及 106Kbps/212Kbps/424Kbps 
速率 下 〈 由 于 主动 通信 模式 还 未 正式 加 入 Analog 规范 ， 因 此 本 节 未 列举 848Kbps) 。NFC- 
A、NFC-B 和 NEFC-F 将 在 第 4 章 Digital 规范 中 详细 讲解 ， 这 里 仅 简 单 介 绍 。“ 技 术 ” 是 
NEFC 标准 中 的 一 组 传输 参数 ， 例 如 射频 载波 、 通 信 模 式 、 比 特 率 、 调 制 方式 、 帧 格式 等 。 
在 Digital 规范 中 定义 了 三 种 技术 : NFC-A、NFC-B 和 NFC-F。 简 单 来 说 ，NEFC-A 的 参数 
兼容 ISO 18092 和 ISO 14443A，NFC-B 的 参数 兼容 ISO 14443B，NFC-F 的 参数 兼容 ISO 
18092 和 JIS X 6319-4 (Felicay) 。 

Analog 规范 没有 给 出 天 线 的 设计 方案 ， 它 主要 是 通过 一 个 外 部 的 观测 设备 来 评估 NFC 
设备 射频 模拟 特性 参数 ， 指 导 天 线 设计 人 员 如 何 进行 参数 取 值 。 这 些 特性 包括 功率 需求 、 传 
输 需 求 、 接 收 需 求 和 信号 的 形式 〈 如 时 间 、 频 率 、 调 制 特 性 等 ) 。 


3.11 NFC Forum 设备 


Analog 规范 专门 介绍 了 NFC Forum 设备 ， 从 而 区 别 非 NFC Forum 的 设备 ， 主 要 原因 
是 Analog 规范 描述 的 所 有 射频 模拟 特性 都 是 基于 NFC Forum 设备 的 。 本 章 为 简便 起 见 ， 
统称 为 NFC 设备 ， 专 指 NFC Forum 定义 的 设备 。 

Analog 规范 定义 的 NFC 设备 具有 射频 天 线 ， 并 具有 侦 听 〈Listening) 和 轮 询 
(Polling) 功能 ， 其 工作 原理 与 变压器 类 似 ， 如 图 3-1 所 示 。 

当 可 变 的 电流 经 过 轮 询 设 备 的 初级 线圈 后 ， 将 产生 交 变 的 电磁 场 。 该 电磁 场 会 在 侦 听 设 
备 的 次 级 线圈 上 产生 电流 。 侦 听 设 备 通 过 这 个 射频 场 给 自己 的 电路 提供 电能 ， 从 而 激活 自 
己 。 轮 询 设备 是 指 处 于 轮 询 模式 下 的 NFC 设备 ， 侦 听 设 备 是 指 处 于 侦 听 模式 下 的 设备 。 轮 
询 模式 或 侦 听 模式 是 NFC 设备 的 初始 状态 。 轮 询 模 式 是 指 NFC 设备 产生 射频 场 并 发 送 轮 询 
命令 ， 如 探测 周围 设备 的 命令 ; 侦 听 模式 是 指 NFC 设备 不 产生 射频 场 ， 只 是 在 侦 听 其 他 设 
备 产生 的 射频 场 。 

将 数据 承载 在 信号 载波 的 过 程 称 为 调制 ， 承 载 可 以 通过 幅度 、 相 位 、 频 率 三 种 方式 来 完 
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射频 场 


es。 CC 2 全 侦 听 设备 
ou 四 SA 9 人 下， 
和 和 表 
数据 


图 3-1 NEFC Forum 轮 询 和 侦 听 设备 


成 。Analog 规范 中 使 用 了 振幅 调制 和 相位 调制 方式 〈 目 前 ， 相 位 调制 并 未 使 用 ) 。 

射频 能 量 由 轮 询 设备 传 送 给 侦 听 设备 ， 将 侦 听 设备 激活 或 唤醒 。 数 据 通过 调制 载波 的 方 
式 传 递 给 侦 听 设备 ; 侦 听 设备 对 数据 进行 解码 处 理 ， 并 通过 负载 调制 的 方式 返回 给 侦 听 设 
备 。 负 载 调制 在 第 1 章 介绍 过 ， 这 里 不 再 袭 述 。 


3.12 NFC Forum 参考 设备 


本 章 将 NFC Forum 参考 设备 简称 为 NFC 参考 设备 ， 原 因 同 NFC Forum 设备 。NFC 
参考 设备 分 为 参考 轮 询 设 备 和 参考 侦 听 设备 。NFC 参考 设备 可 以 产生 各 种 参数 以 及 相应 的 
参数 取 值 ， 例 如 某 些 极限 条 件 下 的 参数 取 值 ， 从 而 特性 化 NFC 轮 询 和 侦 听 设备 。NFC 参考 
轮 询 设备 能 够 特性 化 出 NFC 侦 上 听 设 备 ， 而 NFC 参考 侦 听 设备 可 以 特性 化 出 NFC 轮 询 设 备 。 
NEFC Forum 给 出 了 NEFC 参考 设备 的 实现 ， 因 此 NFC 厂商 可 以 自行 设计 或 通过 购买 的 方式 
获取 NFC 参考 设备 。NFC 参考 设备 是 NFC Forum 认为 完全 符合 Analog 标准 的 参考 设备 ， 
用 于 评估 其 他 NFC 设备 的 射频 特性 参数 。 

NFC 参考 轮 询 设 备 连接 到 一 个 合适 的 信号 产生 器 和 功率 放大 器 后 ， 就 可 以 发 送 命令 给 
侦 听 设备 。 侦 上 听 设 备 回 复 的 响应 可 以 通过 测量 装置 捕获 并 进行 分 析 。 

NFC 参考 侦 听 设备 分 析 轮 询 设 备 发 出 的 射频 信号 ， 如 分 析 频 率 、 波 形 等 ;或 使 用 合适 
的 信号 产生 器 产生 各 种 负载 调制 的 信号 ， 向 轮 询 设 备 发 送 响应 消息 。 在 NFC 参考 侦 听 设备 
中 ， 可 以 配置 一 些 固定 的 电阻 负载 来 模拟 一 些 常用 的 和 最 差 情 况 下 的 场景 来 测试 轮 询 设备 。 

对 于 NFC 设备 的 发 送 需求 和 特性 来 说 ， 都 可 以 通过 NFC 参考 设备 的 接收 天 线 捕捉 到 。 
也 就 是 说 ， 对 于 轮 询 设备 的 发 送 特性 ， 可 以 通过 参考 侦 听 设备 获得 ， 而 侦 听 设备 的 发 送 特性 
由 参考 轮 询 设 备 获 得 。 举 例 来 说 ， 一 个 轮 询 设 备 必须 提供 一 定 的 RE 场 强度 〈 功 率 ) 给 侦 上 听 
设备 ， 该 射频 场 强 度 被 NFC 参考 侦 听 设备 获取 并 通过 J]1 点 的 输出 电压 来 表示 。J1 点 的 值 应 
当 落 在 最 大 和 最 小 接收 功率 范围 内 。 

NEFC 设备 的 接收 特性 是 否 满足 需求 ， 主 要 是 由 NEFC 参考 设备 对 信和 号 参数 进行 不 同 的 取 值 ， 
然后 发 送 给 NFC 设备 来 实现 的 。NFC 轮 询 设备 的 接收 特性 是 通过 参考 侦 听 设备 发 送 不 同等 级 
或 功率 的 负载 调制 信号 来 测量 的 。 侦 听 设 备 的 接收 特性 是 由 参考 轮 询 设 备 发 送 不 同等 级 或 功率 
的 调制 信号 来 测量 的 。 举 例 来 说 ，NFC 侦 听 设备 必须 处 于 轮 询 设备 产生 的 一 定 功率 的 射频 场 
中 ，NFC 参考 轮 询 设 备 将 产生 不 同 功率 的 射频 场 ， 其 强度 在 最 大 和 最 小 阔 值 之 间 变 化 。 

需要 注意 的 是 ，NFC 参考 轮 询 设备 产生 的 信号 功率 实际 上 根据 参考 侦 听 设备 而 确立 ， 
也 就 是 说 ， 这 个 值 是 由 参考 侦 听 设备 测量 得 到 的 ， 并 且 反馈 给 参考 轮 询 设备 。 参 考 轮 询 设备 
通过 增加 或 减少 功率 的 方式 来 确保 参考 侦 听 设备 能 够 接收 到 正确 的 功率 值 。 

图 3-2 描述 了 NFC 参考 轮 询 设备 和 NEFC 参考 侦 听 设备 。 从 图 中 可 以 看 出 ， 对 于 NFC 参考 
轮 询 设备 来 说 ， 有 两 个 参考 点 卫 和 J2。Jl 点 是 NFC 轮 询 设 备 产 生 的 射频 场 和 振幅 调制 的 信号 
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参考 点 ，J2 点 为 NFC 参考 轮 询 设备 从 NFC 侦 听 设备 处 获取 的 负载 调制 信号 的 参考 点 。 


接收 振幅 调制 
(波形 ) 


侦 听 设备 


响应 接收 射频 场 强度 电压 
负载 调制 


轮 询 设备 
对 频 场 和 振幅 调制 接收 负载 调制 
个 


图 3-2 NFC 参考 轮 询 设 备 和 NFC 参考 侦 听 设备 


NFC 参考 侦 听 设备 有 三 个 参考 点 ， 即 J1 、J2 和 J4。Jl 点 为 NFC 参考 侦 听 设备 从 轮 询 
设备 处 获得 的 射频 场 强度 的 参考 点 ，J4 点 为 NFC 参考 侦 听 设备 从 轮 询 设备 处 获取 的 振幅 调 
制 信号 的 参考 点 ，J2 点 为 参考 侦 听 设备 响应 轮 询 设备 而 产生 的 负载 调制 信号 的 参考 点 。 

总 而 言 之 ，NFC 参考 设备 与 NFC 设备 之 间 的 关系 为 : 

人 轮 询 设备 产生 的 射频 场 功率 是 由 参考 侦 听 设备 观察 到 的 。 

@ 轮 询 设 备 的 数据 传输 是 由 参考 侦 听 设备 观察 到 的 。 

@@ 轮 询 设 备 的 数据 接收 〈 负 载 调制 的 敏感 度 ) 是 由 参考 侦 听 设备 产生 多 个 不 同 的 信号 
进行 观察 的 。 

井 侦 听 设备 的 数据 发 送 是 由 参考 轮 询 设 备 观 察 的 。 

@ 侦 听 设备 的 数据 接收 和 功率 接收 是 通过 参考 轮 询 设备 发 送 不 同 功 率 电 平和 调制 特性 
的 信号 进行 观察 的 ， 例 如 设置 一 些 极限 值 等 。 


3.1.3 工作 空间 


工作 空间 是 轮 询 设备 产 生 的 一 个 三 维 射频 场 空 间 。 在 此 空间 中 ， 可 以 保证 NFC 设备 间 
的 正常 交互 ， 如 图 3-3 所 示 。 工 作 空间 通过 参考 点 并 沿 着 垂直 轴线 来 测量 。 这 里 假定 轮 询 设 


图 3-3 工作 空间 
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备 是 固定 不 动 的 ， 而 侦 听 设备 在 工作 空间 中 是 缓慢 移动 的 。 侦 听 设 备 在 轮 询 设备 工作 空间 中 
的 位 置 是 通过 四 元 组 (r，p，>z，0) 确定 的 。 以 轮 询 设 备 的 位 置 为 参考 点 ， (六 ，p，z) 一 
(0，0，0) 。 


3.2 射频 功率 与 信号 接口 
本 节 主要 介绍 从 轮 询 设备 到 侦 听 设备 的 功率 传输 的 参数 需求 。 
3. 2.1 功率 传输 需求 


对 于 轮 询 设备 的 功率 发 送 需求 来 说 ， 轮 询 设 备 提 供 没 有 经 过 任何 调制 的 射频 场 工 作 域 。 
当 参 考 侦 听 设备 处 于 工作 域 中 时 ， 参 考 侦 听 设备 在 J] 点 产生 一 个 输出 电压 Vov 。 将 非常 短 
时 间 内 〈 六 10ws) 的 平均 值 作为 Vov 的 定 值 。 该 值 应 当 在 Analog 规范 定义 的 Vo 的 最 大 和 最 
小 范围 内 。 

对 于 侦 听 设备 功率 接收 的 需求 来 说 ， 需 要 参考 侦 听 设备 的 配合 。 

人 参考 轮 询 设备 提供 没有 经 过 任何 调制 的 射频 场 工作 域 。 

@) 为 参考 侦 听 设备 配置 一 个 固定 的 负载 阻抗 ， 并 且 在 J2 点 上 不 发 送 负载 调制 信号 〈J2 
点 如 图 3-2 所 示 ) 。 

@@ 将 参考 侦 听 设备 放置 在 工作 域 中 ， 工 作 域 中 的 射频 功率 将 传送 给 参考 侦 听 设备 ， 同 
时 在 Jl 点 测 得 输出 电压 Vs,。v 。 

@ 参考 轮 询 设备 进行 载波 调制 ， 在 参考 侦 听 设备 的 J4 点 获取 振幅 调制 信号 。 

@ 取 走 参考 侦 听 设备 ， 将 侦 听 设备 放 和 人 该 工作 域 ， 确 定 侦 听 设备 在 NFC-A/B/F 三 种 
技术 下 是 否 能 够 获取 功率 正常 的 工作 ， 即 是 否 能 够 响应 轮 询 设备 发 送 的 命令 。 


3.2.2 侦 听 设备 对 工作 域 的 影响 


侦 听 设备 进入 轮 询 设备 的 工作 域 后 ， 由 于 引入 了 额外 的 负载 ， 会 对 工作 域 带 来 一 定 的 变 
化 ， 将 减少 工作 域 中 的 磁场 强度 ， 因 此 需要 对 侦 听 设备 所 能 提供 的 最 大 负载 有 一 定 的 限制 。 
测试 步骤 如 下 所 述 ， 

J@ 参考 轮 询 设 备 提供 没有 经 过 任何 调制 的 射频 场 工作 域 。 

@ 将 侦 听 设备 放 人 轮 询 设 备 提供 的 工作 域 。 

曲 在 参考 轮 询 设 备 的 J2 点 测试 电压 ， 并 比较 与 未 加 入 侦 听 设备 J2 点 电压 的 变化 值 
AV。， 该 值 应 当 在 Analog 规范 中 定义 的 最 大 和 最 小 限度 范围 内 。 


3.2.3 载波 频率 需求 


对 于 轮 询 设备 的 载波 频率 需求 来 说 ， 需 要 将 其 限定 在 一 定 的 范围 内 ， 如 Analog 规范 给 
出 的 参考 范围 为 13.553 一 13. 567MHz。 具 体 的 测试 步 又 如 下 所 述 ， 

@@ 将 参考 侦 听 设备 配置 成 固定 的 阻抗 负载 ， 并 在 J2 点 不 产生 负载 调制 信号 。 

@ 轮 询 设 备 产 生 载 波 。 

@@ 将 参考 侦 听 设备 放 人 轮 询 设备 的 工作 域 ， 在 参考 侦 听 设备 的 J4 点 获取 振幅 调制 信 
号 ， 并 恢复 出 载波 的 频率 。 该 频率 应 当 在 Analog 规范 定义 的 最 大 和 最 小 范围 内 。 

对 于 侦 听 设备 的 载波 频率 需求 来 说 ， 在 最 大 和 最 小 频率 范围 内 ， 要 求 侦 听 设 备 功 能 正 
常 ， 即 能 够 响应 轮 询 设备 发 送 的 命令 。 其 测试 方法 如 下 所 述 : 

@ 参考 轮 询 设 备 产 生 规 定 频率 的 载波 信号。 
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@) 参考 轮 询 设 备 发 送 轮 询 命令 (如 NFC-A 的 SENS_REQ，NFC-B 的 SENSB _REQ， 
NEFC-EF 的 SENSF _REQ)。 
图 将 侦 听 设备 放 人 参考 轮 询 设 备 的 工作 域 ， 测 试 侦 听 设 备 是 否 能 够 正确 地 回复 响应 。 


3.2.4 侦 听 设备 的 唤醒 


在 侦 听 设备 响应 轮 询 设 备 发 送 的 轮 询 命令 之 前 ， 轮 询 设 备 要 通过 射频 场 能 量 将 侦 听 设备 
唤醒 。 侦 上 听 设 备 唤 醒 的 测试 方法 如 下 所 述 : 

@ 参考 轮 询 设 备 产 生 未 经 调制 的 射频 场 工作 域 。 

@ 参考 轮 询 设 备 将 工作 域 的 功率 设置 在 最 大 和 最 小 限度 范围 内 。 

@ 参考 轮 询 设 备 发 送 轮 询 命令 。 

地 将 侦 听 设备 放 人 工作 域 。 

名 检测 侦 听 设备 的 状态 是 否 从 NO _REMOTE _FIELD 状态 转变 为 IDLE 状态 。 其 中 ， 
NO _REMOTE _FIELD 是 侦 听 设备 未 发 现 周围 射频 场 时 所 处 的 状态 ，IDLE 为 发 现 射频 场 
后 进入 的 状态 。 


3.2.5 轮 询 设备 射频 冲突 避免 


当 NFC 设备 检测 到 周围 存在 射频 场 后 ， 为 了 避免 射频 冲突 ，NFC 设备 不 能 产生 载波 。 
对 于 轮 询 设 备 来 说 ， 该 需求 的 测试 方法 如 下 所 述 ， 

@ 参考 轮 询 设备 产生 载波 信号 。 

@O 将 参考 侦 听 设备 设置 为 国定 的 阻抗 负载 ， 并 放 人 参考 轮 询 设备 的 工作 域 ， 在 参考 侦 
听 设 备 的 J] 点 可 以 测 得 输出 电压 V: 

怨 移 除 参考 侦 听 设备 ， 放 和 人 轮 询 设 备 。 该 轮 询 设备 应 当 不 产生 工作 域 。 


3.3 轮 询 设 备 到 侦 听 设备 的 信号 接口 


本 节 主 要 介绍 轮 询 设备 到 侦 听 设备 的 信号 接口 ， 即 轮 询 设 备 和 侦 听 设备 之 间 数 据 通信 的 
接口 ， 涉 及 到 采用 NFEC-A、NFC-B 和 NEFC-F 技术 时 轮 询 设 备 到 侦 听 设备 所 采用 的 调制 技术 
要 求 。A/B/F 三 种 技术 均 采 用 ASK 〈Amplitude Shift Keying) 调制 技术 ， 区 别 点 主要 在 于 
采用 不 同 的 调制 深度 。 


3. 3.1 NFC-A 技 术 的 调制 需求 


在 NFC-A 技术 中 ， 从 轮 询 设 备 到 侦 听 设备 的 调制 方式 采用 100 闻 的 ASK 调制 。 载 波 被 
打开 或 关闭 ， 关 闭 时 表示 低 电 平 ， 打 开 时 表示 高 电 平 。 但 是 在 实际 应 用 中 ， 可 能 存在 95%% 
或 更 高 的 调制 深度 ， 测 试 步骤 如 下 所 述 : 

@ 参考 侦 昕 设备 被 设置 为 固定 的 阻抗 负载 ， 并 且 J2 点 不 产生 负载 调制 信号 。 

@) 轮 询 设 备 发 送 轮 询 命令 ALL _REQ 或 SENS _REQ。 

@@ 将 参考 侦 听 设备 放 人 轮 询 设 备 的 工作 域 。 

图 参考 侦 听 设备 接收 到 轮 询 设备 发 送 的 ALL _REQ 或 SENS _REQ 消息 后 ， 从 J4 点 
分 析 特 性 化 。 

如 图 3-4 所 示 ， 从 J4 点 输出 的 波形 必须 符合 以 下 特征 。 

交代 表 从 J4 点 监视 到 的 信号 的 包 络 ，Vi 表示 调制 前 测量 到 的 初始 值 ，V: =0. 05Vi， 
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图 3-4 NFC-A 技术 轮 询 设备 到 侦 听 设备 的 调制 需求 


[HH 


风 WIN 


V3=0.6V1 ，V4=0. 9V1 。 包 络 的 下 降 沿 是 从 V4 降 到 了 V* ， 包 络 的 上 升 沿 是 Vs 上 升 到 了 
V4 。 具 体 要 求 如 下 所 述 : 

人 @@ 在 下 降 沿 的 Vi 到 上 升 沿 之 前 Ys 之 间 的 时 间 为 娘 。 

@ 如 果 包 络 Y 没 有 从 V4 到 Vs 单调 下 降 ， 那 么 包 络 上 升 到 最 大 值 与 之 前 下 降 时 的 相同 
值 之 间 的 时 间 为 :5 。 

图 下 降 沿 之 后 的 上 升 沿 应 当 保持 在 VYou,AXVi1 之 内 。 

思 在 时 间 内 ， 应当 保 持 在 Vs 以 下 。 

@ 量 在 Vi 到 Vs 的 时 间 如 内 ，V 应 当 单 调 上 升 。 

@@ 在 Vs 到 V4 的 时 间 43 内 ，VY 应 当 单调 上 升 。 

@O 上 升 沿 过 程 中 的 突 发 脉冲 不 能 超过 (1 士 VYou,Aa)XVi 。 

关于 站 、i、ti、t、45 和 VouaA 的 取 值 范围 ，Analog 规范 有 详尽 定义 ， 可 以 参考 其 
附录 。 

对 于 侦 听 设备 来 说 ， 从 轮 询 设 备 到 侦 听 设备 的 调制 应 当 保证 侦 听 设备 能 够 正常 工作 ， 即 
能 够 正确 地 响应 轮 询 设备 发 送 的 命令 。 


3. 3.2 NFC-B 技术 的 调制 要 求 


在 NFC-B 技术 中 ， 从 轮 询 设备 到 侦 听 设备 的 调制 方式 采用 10%% 的 ASK 调制 技术 ， 通 
过 调制 指数 来 控制 载波 的 振幅 。 测 试 步骤 如 下 所 述 : 

@ 参考 侦 听 设备 被 设置 为 固定 的 阻抗 负载 ， 并 且 J2 点 不 产生 负载 调制 信和 号 

@ 轮 询 设备 发 送 轮 询 命 令 ALLB _REQ 或 SENSB _REQ。 

图 将 参考 侦 听 设备 放 人 轮 询 设 备 的 工作 域 。 

轩 参考 侦 听 设备 接收 到 轮 询 设 备 发 送 的 ALLB _REQ 或 SENSB _REQ 消息 后 ， 从 J4 

如 图 3-5 所 示 ， 从 J4 点 输出 的 波形 必须 符合 以 下 特征 。 

代 表 从 J4 点 监视 到 的 信号 的 包 络 ，V。 表示 调制 前 测量 到 的 初始 值 ，Ve 表示 低 电 平 ， 
调制 指数 mi; 、Vs 和 V4 分 别 定 义 为 
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图 3-5 NEFC-B 技术 轮 询 设 备 到 侦 听 设备 的 调制 需求 


“ 王 一 剑 
Vs 十 Vpb 
V3 王 Vs 一 0.1(V 一 Vb) 
V4 一 Vb 十 0.1(CVa 一 Vb) 
NEFC-B 技术 下 轮 询 设 备 到 侦 听 设备 的 调制 需求 如 下 所 述 : 
@ 调制 指数 mi 应 当 为 zzodi,p。 
@ 包 络 从 Vs 到 V4 下 降 的 时 间 为 杂 ,B。 
@ 包 络 从 Vs 到 Vs 上 升 的 时 间 为 te。 
@ 曙 上升 沿 和 下 降 沿 应 当 是 单调 变化 的 。 
@ 下 降 沿 Ar 的 过 程 中 ， 正 、 负 突 发 脉冲 应 当 小 于 Vou,pX(Vs 一 Vb)。 
@ 上 升 沿 z 的 过 程 中 ， 正 、 负 突 发 脉冲 应 当 小 于 Vou,aX(Va 一 Vb) 。 
关于 modiap、if#8、trB 和 Vou,B 的 取 值 范围 ，Analog 规范 做 了 详尽 定义 ， 可 以 参考 其 
附录 。 
对 于 侦 听 设备 来 说 ， 从 轮 询 设备 到 侦 听 设备 的 调制 应 当 保证 侦 听 设备 能 够 正常 工作 ， 即 
能 够 正确 地 响应 轮 询 设 备 发 送 的 命令 。 


3. 3.3 NFC-F 技术 的 调制 要 求 


在 NFC-E 技术 中 ， 从 轮 询 设备 到 侦 听 设备 的 调制 方式 采用 10 儿 的 ASK 调制 技术 ， 通 
过 调制 指数 来 控制 载波 的 振幅 。 测 试 步骤 如 下 所 述 : 

@ 参考 侦 听 设备 被 设置 为 固定 的 阻抗 负载 ， 并 且 J2 点 不 产生 负载 调制 信号 。 

@O 轮 询 设 备 发 送 轮 询 命令 SENSF _REQ。 

@@ 将 参考 侦 听 设备 放 和 人 轮 询 设备 的 工作 域 。 

@@ 参考 侦 听 设备 接收 到 轮 询 设备 发 送 的 SENSF _REQ 消息 后 ， 从 J4 点 分 析 特 性 化 。 

如 图 3-6 所 示 ， 从 J4 点 输出 的 波形 必须 符合 以 下 特征 。 

VY 代表 从 J4 点 监视 到 的 信号 的 包 络 ，V。 表示 调制 前 测量 到 的 初始 值 ，V 表示 低 电 平 ， 
调制 指数 mi、Vs 和 VY4 分 别 定义 为 
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到 
到 


图 3-6 NEFC-F 技术 轮 询 设 备 到 侦 听 设备 的 调制 需求 


_VY 一 V 
6 
Vs =Va 一 0.1(V 一 Vb) 
V4 一 Vb 十 0.1(V。 一 VD) 
NFC-F 技术 下 轮 询 设备 到 侦 听 设备 的 调制 需求 如 下 所 述 ， 
G@ 调制 指数 mi 应 当 为 wzaoQiF 。 
Q@ 包 络 从 Vs 到 V4 下 降 的 时 间 为 ttF。 
@) 包 络 从 V4 到 Vs 上 升 的 时 间 为 姑 ,F。 
@ 上 升 沿 和 下 降 沿 应 当 是 单调 变化 的 。 
@ 下 降 沿 Px 的 过 程 中 ， 正 、 负 突 发 脉冲 应 当 小 于 Vou,FX(CVa 一 Vb)。 
@ 上 升 沿 ): 的 过 程 中 ， 正 、 负 罕 发 脉冲 应 当 小 于 Vou,FX(Vas 一 Vb) 。 
关于 modirF、tfF、trF 和 YouF 的 取 值 范围 ，Analog 规范 做 了 详尽 定义 ， 可 以 参考 其 
附录 。 
对 于 侦 听 设备 来 说 ， 从 轮 询 设 备 到 侦 听 设备 的 调制 应 当 保证 侦 听 设备 能 够 正常 工作 ， 即 
能 够 正确 地 响应 轮 询 设备 发 送 的 命令 。 


3.4 侦 听 到 轮 询 的 信号 接口 
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3.4.1 侦 听 设备 负载 调制 的 通用 要 求 


由 于 主动 通信 模式 还 未 正式 加 入 Analog 规范 ， 因 此 侦 听 设备 向 轮 询 设备 发 送 数 据 是 通 
过 负载 调制 的 方式 。 对 于 NEFC-A 和 NEFC-B， 载 波 频率 F. 用 于 产生 副 载 波 /=e/16 ( 约 
为 847kHz) 。 对 于 NFC-F， 采 用 的 是 50%% 频 宽 比 的 负载 调制 。 侦 听 设 备 的 负载 调制 如 图 3-7 
所 示 。NFC-A 通过 OOK (On-Offt Keying) 的 方式 调制 副 载波 ，NFC-B 采用 BPSK 
(Binary Phase Shift Keying) 的 方式 调制 副 载波 ，NEFC-EF 的 负载 调制 方式 与 轮 询 设备 到 侦 听 
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设备 的 调制 方式 一 致 ， 都 采用 10%ASK。 通 用 的 测试 方法 如 下 所 述 : 


负载 调制 


图 3-7 侦 听 设备 到 轮 询 设 备 的 负载 调制 


G@ 参考 轮 询 设 备 根据 不 同 的 技术 (NEFC-A/B/F) 发 送 不 同 的 轮 询 命令 。 

@ 将 侦 听 设备 放 人 参考 轮 询 设备 的 工作 域 。 

在 参考 轮 询 设备 的 J2 点 应 当 能 够 观测 到 以 下 特性 : 

@ 对 于 NFC-A 和 NFC-B 来 说 ， 副 载波 频率 应 当 为 Fe./16。 

Q@ 对 于 NFC-F 来 说 ， 调 制 信号 在 同步 时 的 频率 应 当 为 f./32 或 fs/64， 在 其 他 时 间 为 
太 。/32、F。/64 或 As/128。 

@ 参考 轮 询 设备 J2 点 调制 信号 的 幅度 Vep 应 当 为 峰值 Vep 。 

关于 Ve 的 取 值 范围 ，Analog 规范 做 了 详尽 定义 ， 可 以 参考 其 附录 。 


3.4.2 NFC-A 副 载波 负载 调制 要 求 


对 于 NFC-A 技术 侦 听 设备 的 负载 调制 方式 ， 有 以 下 特性 要 求 ， 

@ 侦 听 设备 应 当 使 用 OOK 进行 副 载波 调制 。 

@) 在 调制 副 载波 时 ， 侦 听 设 备 只 能 在 副 载 波 的 上 升 沿 或 下 降 沿 开始 比特 周期 。 这 样 ， 
调制 信号 可 以 与 副 载波 有 一 个 固定 的 相位 关系 ， 如 图 3-8 所 示 。 


调制 信号 


调制 的 副 载波 - 


开始 副 载 波 调制 


调制 信号 


调制 的 副 载波 | 


开始 副 载波 调制 
图 3-8 NEFC-A 副 载波 调制 


3.4.3 NFC-B 副 载波 负载 调制 要 求 
NFC-B 中 使 用 BPSK 进行 副 载波 调制 。 在 侦 听 设备 向 轮 询 设 备 发 送信 息 之 前 ， 侦 听 设 
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备 和 轮 询 设备 首先 建立 一 个 参考 相位 ， 然 后 侦 听 设备 才能 开始 副 载 波 调制 。NFC-B 侦 听 设 
备 的 副 载波 调制 有 以 下 要 求 : 

电 NFC-B 的 侦 听 设备 通过 BPSK 进行 副 载波 调制 。 

@ 侦 听 设备 只 有 在 需要 发 送 数据 时 才 会 产生 副 载 波 。 

@ 相 移 只 能 发 生 在 副 载波 的 上 升 沿 或 下 降 沿 ， 如 图 3-9 所 示 。 


发 生 相 移 


图 3-9 NEFC-B 副 载波 调制 


3.4.4 NFC-F 副 载波 负载 调制 要 求 
对 于 NFC-F 技术 侦 听 设备 的 负载 调制 ， 要 求 侦 听 设备 采用 ASK 的 负载 调制 方式 。 


3.5 人 小结 


Analog 规范 定义 了 NFC 设备 射频 的 模拟 特性 。 它 没有 给 出 天 线 的 设计 ， 主 要 是 通过 一 
个 外 部 的 观测 设备 来 评估 NEC 设备 射频 模拟 特性 参数 ， 指 导 天 线 设计 人 员 参 数 取 值 。 本 章 
首先 解释 了 Analog 规范 中 定义 的 NFC Forum 设备 和 NFC Forum 参考 设备 ， 然 后 介绍 射频 
功率 接口 中 的 参数 需求 ， 最 后 阐述 轮 询 设备 到 侦 听 设备 的 信号 接口 以 及 侦 听 设备 到 轮 询 设备 
的 信和 号 接口 。 本 章 所 列 参 数 在 Analog 规范 中 都 有 具体 的 取 值 要 求 ， 可 以 参考 NFC Forum- 
TS-Analog-1.0。 


SN 


Digital/Activity 规 范 


4.1 Digital/Activity 规范 概述 


4.11 Digital 规范 


Digital 规范 @ 规 定 了 NFC-A、NFC-B 和 NEFC-F 三 种 技术 的 编码 格式 、 调 制 方式 、 传 输 
速率 、 帧 格式 、 传 输 协 议和 命令 集 。 同 时 ，Digital 规范 覆盖 了 NEFC 设备 的 四 种 角色 : 发 起 
方 、 目 标 方 、 读 写 器 和 卡 模拟 设备 。 

发 起 方 〈Initiator) 和 目标 方 〈Target) 是 ISO 18092 中 的 称谓 。 本 章 在 介绍 NFC-DEP 
的 小 节 中 将 沿用 该 称谓 ;而 在 其 他 小 节 中 ， 为 了 简便 起 见 ， 将 NFC 设备 或 标签 统称 为 NFC 
设备 。NFC 设备 分 为 轮 询 设 备 和 侦 听 设备 。 轮 询 设 备 是 工作 在 轮 询 模 式 下 的 NFC 设备 ， 如 
读 写 器 ; 侦 听 设备 是 工作 在 侦 听 模式 下 的 NFC 设备 ， 如 NEFC 标签 或 卡 模拟 设备 。 

本 章 主要 针对 Digital 1. 0 来 介绍 ， 因 此 未 涉及 与 主动 通信 相关 的 内 容 。 


4.12 Activity 规范 


Digital 规范 定义 了 通信 和 所 需要 的 各 种 参数 和 条 件 ， 但 是 没有 撒 述 如 何在 两 个 NEFC 设备 
间 《本章 中 将 “设备 间 ” 以 及 “设备 与 标签 间 ” 统 称 为 “设备 间 ”) 建立 通信 的 流程 。Ac- 
tivity 规范 8 定义 了 各 种 “活动 (Activities) ”， 用 于 描述 如 何 通过 Digital 中 定义 的 帧 格式 、 
命令 等 来 建立 通信 。 


4.13 Digital/Activity 架构 


4.1.3.1 Digital 与 Activity 的 关联 

Activity 规范 实际 上 可 以 认为 是 Digital 规范 的 一 个 补充 协议 ， 只 有 将 Activity 和 Digital 
放 在 一 起 来 介绍 ， 才 能 使 读者 清楚 地 了 解 NFC 通信 建立 的 流程 。 因 此 本 章 将 Digital 规范 和 
Activity 规范 穿插 在 一 起 介绍 。 在 介绍 完 Digital 规范 中 的 帧 格式 、 命 令 集 后 ， 通 过 讲解 Ac- 
tivity 规范 ， 来 让 读者 了 解 这 些 命令 集 是 如 何 使 用 的 ， 即 如 何 通过 这 些 命令 来 完成 通信 。 

Activity 规范 中 定义 了 NEFC 通信 的 四 个 阶段 : 初始 化 、 设 备 激活 、 数 据 交 换 和 设备 去 
激活 。 其 中 ， 初 始 化 包括 射频 冲突 避免 、 技 术 发 现 、 冲 突 检测 等 过 程 。 在 Digital 规范 中 定 
义 了 这 四 个 阶段 所 需 的 通信 机 制 ， 如 编码 格式 、 调 制 方式 、 传 输 速率 、 帧 格式 、 传 输 协 议和 


@@ NEC Forum. NEFC Digital Protocol 1. 0. 
@@ NFC Forum. NFC Activity Specification 1. 0. 
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命令 集 等 。 图 4-1 描述 了 Digital 规范 与 Activity 规范 定义 内 容 的 关联 性 。 


Digital 


加 


NFC-DEP NFC-DEP 
半 双 工 通信 协议 ISO-DEP 人 


网 4-1 Digital 规范 与 Activity 规范 


4.1.3.2 Digital 规范 数据 封装 

Digital 规范 中 定义 的 三 种 技术 有 着 不 同 的 调制 方式 、 编 码 格式 、 传 输 速率 、 帧 格式 和 
命令 集 。 本 小 节 先 介绍 NFC 通用 的 数据 封装 格式 ， 然 后 总 结 了 三 种 技术 的 调制 方式 、 编 码 
格式 及 传输 速率 。 对 于 三 种 技术 具体 的 由 格式、 命令 集 ， 将 分 别 详细 介绍 。 

NFC 设备 间 交 互 的 信息 称 为 数据 包 。 数 据 包 一 般 以 SOD 〈Start of Data) 开始 ， 以 
EOD (End of Data) 结束 。 数 据 包 被 封装 在 帧 中 ， 帧 以 SOF 〈Start of Frame) 开始 ， 以 
EOF (End of Frame) 结束 。 帧 被 封装 在 序列 (Sequence) 中 ， 序 列 以 SOS (Start of Se- 
quence) 开始 ， 以 EOS (End of Sequence) 结束 ， 如 图 4-2 所 示 。 


图 4-2 NEFC 数据 封装 格式 


SOD、EOD、SOF 和 EOF 是 可 选 的 ， 例 如 NFC-A 中 就 不 需要 SOD。 序 列 中 的 SOF 
和 EOF 是 射频 信号 的 模式 ， 用 于 射频 信和 号 发 送 和 接收 的 同步 。 举 例 来 说 ， 接 收 设备 收 到 的 
射频 信号 中 如 果 包 含 SOF 的 信号 波形 ， 就 认为 这 是 一 个 序列 的 开始 。 三 种 技术 对 于 帧 的 格 
式 有 不 同 的 分 类 和 定义 ， 下 面 将 分 别 介 绍 。 

4.1.3.3 NFC 调制 及 编码 方式 

三 种 NFC 技术 的 调制 方式 和 编码 方式 如 表 4-1 所 示 。 


表 4-1 三 种 NFC 技术 的 调制 方式 与 编码 方式 对 比 


二 因 轮 询 设备 到 侦 听 设备 侦 听 设备 到 轮 询 设备 
调制 方式 编码 方式 调制 方式 编码 方式 
NFC-A 100% ASK 改进 型 Miller 编码 OOK 副 载波 调制 曼彻斯特 编码 
NFC-B 10% ASK NRZ-L 信友 | BPSK NRZ-L 编码 
NEFC-F 10% ASK 曼彻斯特 编码 10% ASK 曼彻斯特 编码 
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4.13.4 NFC 通信 流程 

Acetivity 规范 定义 了 NEC 通信 的 四 个 阶段 ， 分 述 如 下 。 

(1) 初始 化 阶段 

Digital 规范 定义 了 三 种 技术 NFC-A、NFC-B 和 NFC-F。 这 三 种 技术 都 定义 了 各 自 的 初 
始 化 过 程 ， 也 定义 了 NEFC 通信 的 基本 数据 格式 、 传 输 速 率 、 编 码 方式 和 调制 方式 。 这 三 种 
技术 是 NFC 通信 的 基础 ， 后 面 提 到 的 NFC-DEP、 类 型 1~4 标签 平台 、ISO-DEP 等 ， 都 以 
这 三 种 技术 为 基础 。 初 始 化 过 程 中 的 射频 冲突 避免 和 技术 发 现 与 三 种 技术 无 关 ， 是 NFC 设 
备 的 通用 过 程 。 而 对 于 冲突 检测 过 程 来 说 ， 每 一 个 技术 都 有 不 同 的 实 
现 方 式 ， 详 细 内 容 将 在 后 面 详细 介绍 。 

射频 冲突 避免 是 指 在 NFC 设备 产生 射频 场 前 ， 需 要 检测 周围 的 射 
频 场 。 如 果 周 围 存 在 射频 场 ，NFC 设备 将 不 会 产生 射频 场 ， 如 图 4-3 
所 示 。 

技术 发 现 是 指 NFC 轮 询 设备 发 送 某 种 技术 的 轮 询 命令 ， 来 发 现 周 
围 支持 该 技术 的 侦 听 设备 ， 具 体 流 程 如 图 4-4 所 示 。 当 NFC 轮 询 发 送 
某 种 技术 的 轮 询 命令 后 ， 只 有 支持 该 技术 的 侦 昕 设备 才 会 响应 ， 不 支 
持 该 技术 的 侦 听 设备 不 会 响应 。NFC 轮 询 设 备 根据 配置 的 参数 情况 ， 
完成 技术 发 现 的 过 程 。 图 4-4 中 的 判决 点 “是 否 进 行 NFC-X 技术 发 
现 ” 和 “是 否 继续 进行 发 现 ”都 是 通过 参数 判断 的 。 该 参数 一 般 由 
NEFC 芯片 厂商 在 出 三 时 预 设 ， 开 发 人 员 在 使 用 过 程 中 可 以 修改 ， 以 便 
控制 NFC 芯片 只 针对 某 种 技术 进行 发 现 。 一 般 情 况 下 ， 技 术 发 现 是 按 
照 A、B、F 的 顺序 来 进行 。 如 果 NFC 芯片 支持 私有 技术 ， 也 可 以 对 
该 私有 技术 进行 发 现 。 

技术 发 现 的 过 程 只 是 发 现 支持 该 技术 的 侦 听 设备 是 否 存 在 ， 不 会 将 这 些 侦 听 设 备 识 别 出 
来 。 对 于 侦 听 设备 的 识别 ， 在 冲突 检测 流程 中 介绍 。 

(2) 设备 激活 

设备 激活 是 指 NFC 设备 之 间 进 行 参数 协商 ， 协 商 成 功 后 可 以 进行 数据 通信 。 对 于 采用 
NFC-DEP 作为 传输 协议 的 NFC 设备 ， 设 备 激活 的 命令 包含 在 NFC-DEP 中 。 为 了 支持 读 写 
模式 和 卡 模拟 模式 ，Digital 规范 中 定义 了 四 种 类 型 的 标签 平台 。 标 签 平台 属于 技术 的 子 集 ， 
如 类 型 1、 类 型 2 和 类 型 4A 属于 NEFC-A 的 子 集 ， 类 型 4B 属于 NFC-B 的 子 集 ， 类 型 3 属于 
NEFC-F 的 子 集 。 在 设备 激活 的 过 程 中 ， 四 类 标签 平台 有 其 特有 的 激活 命令 〈 实 际 上 ， 对 于 
类 型 1/2/3 标签 平台 ， 没 有 设备 激活 命令 ) 。 

(3) 数据 传输 

在 设备 激活 之 后 ，NFC 设备 之 间 就 可 以 传输 数据 了 。 支 持 点 对 点 通信 的 设备 采用 NFC- 
DEP 作为 传输 协议 来 交换 数据 ， 支 持 ISO 14443 的 读 写 器 或 卡 模拟 采用 ISO-DEP 作为 传输 
协议 来 传输 数据 ; 对 于 支持 类 型 1/2/3 标签 平台 的 读 写 器 或 卡 模拟 ， 采 用 半 双 工 通 信 方 式 交 
换 数 据 。 

(4) 设备 去 激活 

在 数据 通信 完毕 后 ， 进 行 设备 的 去 激活 ， 从 而 结束 通信 。 


4.14 Digital/Activity 规范 与 ISO 标准 


第 2 章 大 致 介 绍 了 NFC Forum 规范 与 ISO 标准 的 区 别 与 联系 ， 但 是 没有 详细 地 比较 。 
在 了 解 NFC Forum Digital 及 Activity 规范 之 后 ， 读 者 应 对 NFC Forum 与 ISO 之 间 的 标准 


图 4-3 射频 冲 
突 避 免 
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是 否 纵 是 
续 进 行 
| 
已 发 现 A 
或 B? 


是 


4-4 技术 发 现 过 程 


规范 的 区 别 和 联系 有 更 深入 的 理解 ， 如 图 4-5 所 示 。 


Digital 


Activity 
侦 听 , RF 


NEFC-A NEFC-B NEFC-F 


要 [要 [本 本 
Tag Tag Tag Tag 
NFC-DEP [7 


JSO18092 


ISO14443A-4 


ISO14443A-3 
初始 化 和 防 冲 突 算法 


ISO14443B 


传输 协议 | 
ISO14443B-3 
初始 化 和 防 冲突 算法 


图 4-5 NEFC Forum Digital 规范 与 ISO 标准 
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4.2 NEFC-A 


4.2.1 帧 格式 


NEFC-A 技术 定义 了 三 种 类 型 的 帧 : 短 帧 (Short Frame)、 标 准 帧 (Standard Frame) 
和 面向 比特 的 SDD 帧 〈Bit-oriented Single Device Detection Frame) 。 

得 帧 用 于 通信 的 初始 化 ， 其 帧 格式 如 图 4-6 所 示 。 从 轮 询 到 侦 听 的 通信 ，SOF 和 EOF 
均 设 置 为 逻辑 “02;， 从 侦 听 到 轮 询 的 通信 ，SOF 设置 为 逻辑 “1”;，EOF 设置 为 模式 下 〈 印 
NFC-A 的 信号 模式 下 ， 具 体 可 参见 Digital 规范 ) 。 


| lsb msb | 
soF | 2 | b3 ] b4 


图 4-6 短 帧 的 帧 格式 


2X(8bit+ 奇 侦 校 验 位 ) 


本 本 本 本 本 间 届 亲 贞 可 训 时 而 机 机 页 本 交 


第 ! 字 节 第 2 字 节 第 n 字 节 
奇偶 校 验 位 奇偶 校 验 位 奇 个 校 验 位 
图 4-7 标准 帧 的 帧 格式 
标准 帧 用 于 数据 交换 ， 其 帧 格式 如 图 4-7 所 示 。 在 标准 帧 中 ,每 8 个 比特 后 跟 一 个 奇偶 


校 验 位 。 包 含 在 标准 帧 中 的 数据 格式 如 图 48 所 示 ， 不 含 SOD，EOD 为 2 字 节 (Byte) 的 
NFC-A 循环 校 验 码 。 需 要 注意 的 是 ， 包 含 在 短 帧 和 SDD 帧 中 的 数据 没有 SOD 和 EOPD。 


数据 (命令 或 响应 ) [EOD] 
Byte 1 Byte2 | … |Bytew |[CRC_ Ai]|[CRC _A2] 


图 4-8 NEFC-A 数据 格式 


面向 比特 的 SDD 帧 ， 本 书 中 简称 为 SDD 帧 ， 用 于 冲突 检测 过 程 。SDD 帧 实际 上 是 把 一 个 
7 字 节 长 的 标准 帧 分 成 了 两 部 分 ， 分 制 点 可 以 发 生 在 任何 比特 位 上 。SDD 帧 的 每 一 部 分 可 能 不 
是 字 节 的 整数 倍 ， 因 此 称 为 面向 比特 的 帧 。 关 于 SDD 帧 的 用 法 ， 如 何 分 制 ， 将 在 冲突 检测 流 
程 中 详细 介绍 。 图 4-9 描述 了 在 第 2 字 刷 的 第 1 个 比特 (bit， 位 ) 之 后 分 割 的 例子 。 

第 一 部 分 的 SDD 帧 是 由 轮 询 设备 发 送 的 ; 第 二 部 分 的 SDD 帧 由 侦 听 设备 发 送 ， 用 来 响 
应 第 一 部 分 的 SDD 帧 。 第 一 部 分 和 第 二 部 分 的 SDD 帧 加 起 来 一 共 56bit。 第 一 部 分 SDD 帧 
最 小 长 度 为 16bit， 最 大 长 度 为 55bit， 因 此 相对 应 的 第 二 部 分 SDD 帧 的 最 小 长 度 为 1bit， 最 
大 长 度 为 40bit。 如 果 分 割 点 刚好 处 于 一 个 字 节 的 第 8 个 bit〈 比 特 ) 之 后 ， 相 应 的 奇 倘 校 验 
位 应 当 加 入 到 第 一 部 分 最 后 一 个 bit 后 。 如 果 分 割 点 在 一 个 字 节 的 中 间 ， 不 需要 在 第 一 部 分 
的 最 后 一 个 bit 后 加 奇偶 校 验 位 ， 该 奇偶 校 验 位 将 出 现在 第 二 部 分 中 。 


4.2.2 命令 


NEFC-A 的 命令 集 如 表 4-2 所 示 。 
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7 字 节 的 标准 由 


7x(8bit+ 奇 偶 校 验 位 ) 


二 症 本 本 本 本 而 厅 忆 语 训 吉 册 后 本 本 呈 本 贡 二 


-~ 一 第 1 字 节 一 第 2 字 节 一 ~ < 一 第 7 字 节 一 


区 加 回国 加 四 国 加 器 用 二 固 加 加 本国 本 本 加 辐 四 加 汉王 
第 1 字 节 


第 2 字 节 (b1 一 b8) 第 7 字 节 
第 2 字 节 (bl) 
SDD 帧 第 一 部 分 SDD 帧 第 二 部 分 
图 4-9 SDD 帧 的 帧 结构 
表 4-2 NEFC-A 命令 集 
命令 响应 包含 EOD 帧 类 型 
ALL_REQ,SENS_REQ 咎 短 帧 
SENS_RES 否 标准 帧 
SDD_REQ 否 SDD 帧 
SDD_RES 香 SDD 帧 
SEL_REQ 是 标准 帧 
SEL_RES 是 标准 帧 
SLP_REQ 是 标准 由 


4.2.2.1 ALL_REQ 和 SENS_REQ 

ALL_REQ 和 SENS_REQ 命令 用 于 技术 发 现 过 程 ， 由 轮 询 设 备 发 送 ， 用 于 探测 支持 
NFC-A 技术 的 侦 听 设备 ， 如 图 44 所 示 。ALL REQ 和 SENS REQ 的 主要 区 别 是 ， 
ALL_REQ 用 于 唤醒 已 经 被 检测 出 ， 但 是 处 于 睡眠 的 侦 听 设备 : SENS _REQ 用 于 探测 还 
未 被 检测 出 的 侦 听 设备 。 

ALL_REQ 的 消息 格式 如 图 4-10 所 示 。 


b7 b6 bs b4 b3 b2 hbE 描述 
1 0 1 0 0 1 0 52h=ALL_REQ 


图 4-10 ALL__REQ 消息 格式 
SENS 村 了 REQ 的 消息 格式 如 图 4-] | 所 示 。 


b7 。”b6 bs b4 b3 b2 bl 描述 
0 0 0 1 0 26h=SENS_REQ 


图 4-11 SENS_REQ 消息 格式 


42.2.2 SENS_ RES 
SENS _RES 用 于 响应 ALL_ _REQ 或 SENS _REQ 命令 ， 由 侦 听 设备 发 送 ， 属 于 标准 


帧 ， 由 两 个 字 节 组 成 ， 其 第 一 个 字 节 的 格式 如 图 4-12 所 示 。 
其 中 ，b8 和 b7 用 于 标识 NFC-A 技术 中 3 种 不 同 长 度 的 NFCID (NEFC 标示 符 )， 即 4 
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b8 07 606 55S 4 b3 友 bl 描述 
0 0 Eee NECID1 长 度 为 4 字 节 
0 1 NFCID1 长 度 为 7 字 节 
1 0 
1 1 


NEFCID1 长 度 为 10 字 节 
预 留 

0 预 留 

Bit fame SDD 


Bit frame SDD 

Bit frame SDD 

Bit frame SDD 

Bit frame SDD 

Bit Frame SDD( 用 于 鉴别 类 型 1 标签 平台 ) 
“其 他 值 预 


尼 | 尼 |1| 一 [| 呈 | 呈 
已 | 一 | 一 | 己 | 尼 | 它 
书 | 一 | 一 | 忆 | 一 | 它 


0 
1 
0 
0 
0 
0 


书 | 一 | 己 | 忆 || 一 


图 4-12 SENS _RES 第 一 个 字 节 的 格式 


字 节 、?7 字 节 和 10 字 节 。NFCID 用 于 唯一 地 标识 一 个 NFC 设备 。NFC-A 技术 中 的 NFCID 
称 为 NFCID1，NFC-B 中 称 为 NFCIDO0，NFC-F 中 称 为 NFCID2。 需 要 注意 的 是 ， 在 NEFC- 
A 技术 中 ，NFCID1 只 用 于 在 冲突 检测 过 程 中 唯一 地 标识 一 个 NFC 设备 。 

b5 一 bl 用 于 描述 侦 听 设备 是 否 支 持 冲 突 检测 。 如 果 侦 听 设 备 发 送 的 SENS _RES 消息 
中 b5 一 bl 的 值 如 图 4-12 所 示 ， 那 么 该 侦 听 设备 支持 冲突 检测 。 这 里 提 及 的 支持 冲突 检测 ， 
是 指 侦 听 设 备 能 够 响应 轮 询 设 备 在 冲突 检测 过 程 中 发 送 的 SDD _REQ 消息 。 另 外 ， 如 果 
b5~bl 取 值 为 全 零 ， 表 明 该 侦 听 设备 支持 类 型 1 标签 平台 ， 即 该 设备 可 以 模拟 成 类 型 1 的 
标签 ， 这 个 取 值 的 目的 是 为 了 让 轮 询 设备 能 够 快速 地 识别 出 支持 类 型 1 的 标签 平台 。 因 为 对 
于 NFC-A 技术 来 说 ， 响 应 轮 询 设备 发 送 的 SENS _REQ 消息 的 侦 听 设备 可 以 是 类 型 1、 类 
型 2、 类 型 4A 的 标签 ， 或 支持 NFC-DEP 协议 的 设备 。 

第 二 个 字 节 的 格式 如 图 4-13 所 示 。 第 二 个 字 节 的 b4 一 bl 如 果 设 置 为 1100， 表 示 该 侦 听 
设备 模拟 成 类 型 1 的 标签 。 如 果 第 一 个 字 节 中 b5 一 bl 设置 成 00000， 那 么 第 二 个 字 节 的 
b4 一 bl 必须 设置 为 1100， 否 则 轮 询 设 备 会 认为 该 SENS _ RES 响应 消息 是 错误 的 ; 反之 ， 
如 果 第 二 个 字 节 的 b4~bl 设置 为 1100， 那 么 第 一 个 字 节 的 b5~bl 必须 是 00000 。 


b8 b7 b6 bs b b b2 bl ” 括 述 

0 0 0 0 ” ” “ 预 贸 
1 1 0 0 类 型 1 标签 平台 配置 
其 他 值 其 他 配置 


et Te 


图 4-13 SENS_RES 第 二 个 字 节 的 格式 


4.2.2.3 SDD_ REQ 

SDD _REQ 命令 由 轮 询 设备 发 送 ， 用 于 冲突 检测 过 程 。 在 NFC-A 技术 中 ， 冲 突 检测 又 
称 为 单 设 备 检测 〈Single Device Detection) 。 冲 突 检测 是 指 轮 询 设 备 周 围 可 能 存在 多 个 侦 听 
设备 ， 当 轮 询 设备 发 送 SENS _REQ 命令 进行 探测 时 ， 收 到 SENS _REQ 命令 的 支持 NFC- 
A 技术 的 侦 听 设备 都 会 响应 SENS _RES 消息 。 这 样 ， 轮 询 设备 无 法 识别 出 侦 听 设备 ， 需 要 
通过 冲突 检测 过 程 ， 即 发 送 SDD _REQ 命令 来 识别 每 一 个 侦 听 设备 。 

SDD _REQ 命令 格式 如 图 4-14 所 示 。 
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Byte 1 Byte 2 n 数 据 位 (比特 ) 
SEL_CMD SEL_PAR bl1...bn 


图 4-14 SDD_REQ 命令 格式 


SEL _CMD 用 于 指示 NEFCID1 的 级 联 级 别 〈Cascade Level，CL) ， 其 数据 格式 如 图 4-15 
所 示 。SEL _CMD 用 于 轮 询 设 备 指定 侦 听 设备 在 SDD _ RES 中 回复 的 NFCID1 的 级 联 
级 别 。 


b8 b7 bb bs b4 b3 b2 bl 描述 


1 0 0 1 0 0 1 1 9%3h: SDDREQCLI 
1 0 0 1 0 1 0 1 9%5h: SDDREQCL2 
1 0 0 1 0 1 1 1 9%rh， SDDREQCL3 
其 他 值 预 贸 


图 4-15 SELL_CMD 格式 


NFCID1 用 于 在 NFC-A 技术 的 冲突 检测 过 程 中 唯一 地 标识 一 个 侦 听 NEFC 设备 ， 因 此 冲 
突 检 测 的 过 程 就 是 识别 出 每 个 侦 听 设备 NFCID1。NFCID1 有 3 种 长 度 : 4 字 节 、7 字 节 和 
10 字 节 。 为 了 统一 地 处 理 3 种 不 同 长 度 的 NFCID1， 就 有 了 级 联 级 别 ， 每 个 级 联 包括 4 个 字 
节 。NFCID1 被 分 成 3 个 级 联 级 别 ， 即 将 NFCID1 分 成 3 个 部 分 。 对 于 4 字 节 的 NFCID1， 
只 有 1 个 级 联 级 别 。 对 于 7 字 节 NFCID1， 有 2 个 级 联 级 别 ， 即 NFCID1 被 分 成 2 个 部 分 ， 
前 3 个 字 节 为 级 联 级 别 1， 后 4 个 字 节 为 级 联 级 别 2。 对 于 10 字 节 的 NFCID1， 有 3 个 级 联 
级 别 ， 前 3 个 字 节 为 级 联 级 别 1， 中 间 3 个 字 节 为 级 联 级 别 2， 后 4 个 字 节 为 级 联 级 别 3。 具 
体 来 说 ， 对 于 7 字 节 的 NFCID1， 级 联 级 别 1 中 会 加 入 一 个 填充 字 节 ， 与 NFCID1 的 前 3 个 
字 节 构成 4 字 节 。 对 于 10 字 节 的 NFCID1， 在 级 联 级 别 1 和 级 联 级 别 2 中 分 别 加 入 一 个 填 
充 字 节 ， 凑 成 4 字 节 。 每 轮 冲 突 检 测 针 对 一 个 级 联 级 别 进行 处 理 ， 解 决 了 对 不 同 字 节 长 度 
NEFCID1 的 统一 处 理 。 

SEL_PAR 指示 SDD “REQ 命令 的 长 度 ， 包 括 SEL_CMD 和 SEL _ _PAR 的 长 度 〈 共 
2 字 节 )， 因 此 它 也 可 以 指示 出 SEL _PAR 后 数据 位 的 个 数 。SEL _PAR 的 b8 一 b5 用 于 指 
示 SEL_REQ 命令 长 度 的 字 节 数 ， 其 格式 如 图 4-16 所 示 ， 这 里 是 指 整 字 节 数 。 


b4  b3  b2 bl 描述 
0 0 0 0 比特 数 =0 
b8 ”by ”b6 ”bs 描述 0 0 0 1 比特 数 =1 
0 1 0 2 字 节 0 0 1 0 比特 数 =2 
0 0 1 1 3 字 节 0 0 1 1 比特 数 =3 
0 1 0 0 4 字 节 0 1 0 0 比特 数 =4 
0 1 0 1 5 字 节 0 1 0 1 比特 数 =5 
0 1 1 0 6 字 节 0 1 1 0 比特 数 =6 
0 1 1 1 7 字 节 0 1 1 1 比特 数 =7 
图 4-16 SFEL_PAR b8 一 b5 图 4-17 SEL_PAR b4~bl 


SEL_PAR 的 b4 一 bl 用 于 指示 SDD _REQ 命令 中 的 位 〈 比 特 ) 数 ， 如 网 4-17 所 示 。 
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前 面 已 经 提 到 ，SDD _REQ 命令 是 面向 比特 的 SDD 帧 ， 由 于 可 以 在 任何 位 置 被 分 制 ， 因 此 
其 长 度 可 能 不 是 完整 的 字 节 数 ，SEL _PAR 的 b4~bl 就 是 用 于 描述 多 出 来 的 位 数 。 当 b4 一 
bl 为 0000 时 ， 表 示 SDD _REQ 命令 拥有 完整 的 字 节 长 度 ， 和 否则 表示 长 度 为 非 完整 字 节 。 

跟随 在 SEL_PAR 之 后 的 数据 位 是 指 在 SEL _CMD 指示 的 级 联 级 别 下 ， 已 经 被 识别 出 
的 NFCID1 的 前 ”个 比特 。 

4.2.2.4 SDD_RES 

侦 听 设备 收 到 SDD _REQ 命令 后 ， 将 比较 自己 的 NFCID1 与 SDD _REQ 中 的 数据 位 。 
如 果 在 相应 的 级 联 级 别 下 〈 即 SEL _CMD 中 指示 的 级 联 级 别 ) 二 者 相 匹 配 ， 目 标 设备 将 回 
复 SDD_RES 响应 消息 ， 否 则 目标 设备 将 忽略 SDD _REQ 命令 。 

当 轮 询 设 备 第 一 次 发 送 SDD _REQ 命令 时 ，SEL _CMD 指示 为 级 联 级 别 1，SEL _ 
PAR 指示 为 2 字 节 ， 比 特 数 为 0， 即 SDD _REQ 命令 中 只 包含 SEL _CMD 和 SEL_PAR 2 
个 字 节 ，SEL _PAR 后 面 没有 任何 数据 位 ， 因 为 冲突 检测 过 程 还 未 识别 出 任何 侦 听 设备 的 
NFCID1 值 。 当 侦 听 设备 收 到 该 SDD “REQ 命令 后 ， 发 现 该 命令 没有 包含 任何 数据 位 ， 侦 
听 设 备 将 向 轮 询 设 备 返回 SDD _RES 消息 。 该 消息 中 将 包含 级 联 级 别 1 的 NFCID1 值 ， 如 
图 4-18 所 示 。 这 里 需要 注意 ， 图 4-18 所 示 的 SDD RES 消息 格式 是 响应 SEL _ PAR 设置 
为 20h 的 SDD_REQ 命令 。nfcidl, 是 指 NFCID1 的 第 ” 个 字 节 。CT (Cascade Tag， 级 联 
标签 ) 就 是 前 面 提 到 的 填充 字 节 ， 将 一 个 级 联 级 别 凑 成 4 字 节 。SDD _RES 响应 消息 的 最 
后 还 包含 1 字 节 的 BCC， 该 字 节 是 前 面 4 字 节 的 异 或 ， 用 于 校 验 。 因 此 ，SDD _RES 响应 
消息 中 一 共 包 含 5 个 字 节 。NFCID1 一 般 由 设备 自己 动态 产生 ， 当 设备 从 关闭 〈Power-off) 
状态 到 空闲 〈IDLE) 状态 时 ， 将 重新 动态 生成 NFCID1。 对 于 4 字 节 的 NFCID1，nfcidl。 
固定 为 08h，nfcidli ~nfcidl1s 为 动态 产生 。 对 于 7 字 节 的 NFCID1，nfcidls 不 能 被 设置 为 
88h。 另 外 ，CT 不 能 被 设置 为 88h。 


SEL_CMD NEFCID1 的 长 度 SDD_RFES 


93h 4 CL1: nfcidlo nfcidl nfcidl nfcid13 BCC 
93h 盖 4 CL1: CTnfcidlo nfcidl nfcid1> BCC 
95h 7 CL2: nfecidjs nfcidls nfcidls nfcidle BCC 
95h 交 7 CL2: CTnfeidls nfcidl4 nfcid1s BCC 
978 10 CL3: nfcidls nfcidly nfcidls nfcidl* BCC 


图 4-18 SDD_ RES 响应 消息 格式 


如 果 SDD _REQ 命令 中 的 SEL _PAR 不 为 20h， 即 SEL _PAR 字 节 后 面包 含 数据 位 ， 
那么 SDD _RES 响应 消息 的 格式 如 图 4-19 所 示 。 当 侦 听 设备 收 到 SDD _REQ 命令 后 ， 根 
据 SEL__CMD 指示 的 级 联 级 别 ， 判 别 SEL _PAR 后 的 数据 位 与 自己 NFCID1 的 前 ”个 比 
特 是 否 一 致 。 如 果 一 致 ， 就 发 送 SDD _RES 响应 消息 。SDD _RES 响应 中 包含 该 级 联 级 别 
剩余 的 数据 比特 。 如 图 4-19 所 示 ，SEL _CMD=93h， 指 示 级 联 级 别 为 1。SEL _PAR== 
36h， 表 示 SEL _PAR 后 面包 含 14 个 数据 位 〈1 字 节 十 6bit) 。 如 果 侦 听 设 备 NFCID1 的 前 
14bit 与 SDD _REQ 命令 中 的 这 14bit 相等 ， 侦 听 设 备 将 发 送 SDD _RES 来 响应 ， 响 应 消息 
中 将 包含 NFCID1 中 剩余 的 26bit。 

总 而 言 之 ，SDD _REQ 和 SDD _RES 中 的 数据 位 加 起 来 是 40bit， 即 构成 一 个 完整 的 级 
联 级 别 4 字 节 和 1 字 节 BCC。 这 也 是 前 面 提 到 的 面向 比特 的 SDD 帧 ， 实 际 上 是 一 个 7 字 节 
的 标准 帧 被 拆 分 成 两 部 分 ， 第 一 部 分 为 SDD _REQ， 第 二 部 分 即 SDD _RES。 至 于 为 什么 
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nfcidlo nfcid1l) nfcid1l2> nfcid13 BCC 
bi .jeqlelpzjpaegeslolboslol .jeglol jbslol .bs 
SEL_CMD( “93"]|SEL_PAR( “36') [bl ..。 bglbljbzjbajb4jbspba 
SDD_REQ 命 令 b7lbgjbl| .……，jbgjbll| .… bglbl .… jbs 
SDD_RES 响 应 


图 4-19 SDD RES 举例 


这 样 设计 ， 以 及 SDD__REQ 和 SDD _RES 如 何 进行 冲突 检测 ， 将 在 4. 2. 3 节 中 介绍 。 
4.2.2.5 SEL_REQ/SEL_RES 

SEL__REQ 命令 由 轮 询 设 备 发 送 ， 用 于 选择 指定 级 联 级 别 下 完整 的 NFCID1。 侦 听 设 备 
收 到 SEL_ REQ 命令 后 将 会 响应 SEL _RES 消息 。 

SFEL_REQ 命令 格式 如 图 4-20 所 示 。 其 中 ，SEL __CMD 用 于 指示 NFCID1 的 级 联 级 
别 。 字 节 2 为 70h， 表 示 SEL _REQ 的 消息 长 度 ;， 字 节 3 一 6 表示 该 级 联 级 别 下 的 NFCID1; 
字 节 7 为 BCC。 从 图 中 可 以 看 出 ，SEL “REQ 实际 上 是 一 个 7 字 节 长 的 SDD REQ 命令 
在 冲突 检测 过 程 中 ， 轮 询 设 备 可 能 需要 发 送 多 
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次 SDD “REQ 命令 才能 将 该 级 联 级 别 下 的 SELLCMD 70 NEFCIDICL BCC 
NFCID]1 # 上 别 出 来， 若 轮 询 设备 收 到 的 SDD _ 关 下 区: 玫 汪 站 六 民 帮 


RES 响应 消息 中 没有 发 生 比 特 冲突 ， 轮 询 设 
备 将 得 到 该 级 联 级 别 下 完整 的 NFCID1 值 。 轮 询 设备 通过 SEL _ REQ 命令 来 选中 该 
NFCID1， 并 根据 SEL_RES 响应 消息 中 的 指示 确定 是 否 已 色 双 得 到 侦 听 设备 所 有 级 联 级 别 完 
整 的 NFCID1。 

侦 听 设备 收 到 SEL _REQ 命令 后 ， 将 发 送 SEL _RES 进行 响应 。SEL “RES 响应 消息 
的 格式 如 图 4-21 所 示 。SEL _RES 测 放 消 息 只 包含 一 个 字 节 。b3 称 为 级 联 比特 ， 用 于 表示 
NFCID1 是 否 已 经 完整 。 这 里 所 说 的 完整 ， 是 指 告诉 轮 询 设 备 是 否 获取 了 所 有 级 联 级 草 的 
NEFECID1， 即 是 否 获 取 了 4 字 节 或 7 字 节 或 10 字 节 的 NFCID1。 如 果 未 获取 完整 的 NFCID1， 
轮 询 设备 将 继续 发 送 SDD _REQ 命令 来 获取 下 一 个 级 联 级 别 的 NFCID1。 如 果 b3 指示 NF- 
CID1 已 经 完整 ， 轮 询 设备 就 完成 了 一 轮 单 设 备 检 测 ， 识 别 出 一 个 侦 听 设备 。 如 果 在 冲突 内 

测 中 发 生 过 冲突 ,证 明 周 围 还 有 其 他 侦 听 设备 ， 轮 询 设 备 会 发 送 休眠 命令 ， 让 已 检测 出 的 设 

备 休眠 ， 并 继续 发 送 SDD _REQ 命令 进行 冲突 检测 。 已 休眠 的 设备 不 会 再 响应 SDD _REQ 
命令 。 另 外 ，b7 和 b6 用 于 指示 侦 听 设备 支持 的 特性 ， 如 类 型 2 标签 平台 、 类 型 4A 标签 平 
台 、NFC-DEP 协议 以 及 同时 支持 类 型 4A 标签 和 NFC-DEP 协议 。 读 者 可 能 会 ， 为 什么 类 
型 1 标签 平台 会 在 SENS _RES 中 标识 ， 而 类 型 2 标签 平台 、 类 型 4A 标签 平台 、NFC-DEP 
协议 在 SEL_RES 消息 中 标识 ? 这 是 因为 尽管 类 型 1 标签 平台 是 NFC-A 的 子 集 ， 但 是 没有 
采用 NEFC-A 的 冲突 检测 方法 ， 而 类 型 2 标签 平台 、 类 型 4A 标签 平台 以 及 采用 NFC-DEP 协 
议 的 设备 都 采用 了 NFC-A 冲突 检测 方法 ， 所 以 需要 将 配置 为 类 型 1 标签 平台 的 侦 听 设备 区 
分 出 来 。 

4.2.2.6 SLP_REQ 

SLP_REQ 命令 由 轮 询 设备 发 送 给 侦 听 设备 ， 让 侦 听 设备 进入 睡眠 状态 。SLP _REQ 
命令 的 消息 格式 如 图 4-22 所 示 。 当 轮 询 设 备 识别 出 侦 听 设备 ， 即 获取 侦 听 设备 完整 的 NF- 
CID1 后 ， 会 发 送 SLP “REQ 命令 给 侦 听 设备 。 由 于 被 检测 出 NFCID1 的 侦 听 设备 会 处 于 某 
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6 5 时 号 本 筑 
x 任何 值 
X  X 如 果 b3 设 置 为 ! 
- b7b6 为 任意 值 
如 果 b3 设 置 为 0 
- b7b6-00, 类 型 2 标签 平台 


- b7b6-01, 类 型 4A 标 签 平台 
- b7b6-10, 支持 NFC-DEP 协 议 


- b7b6=11, 支持 NFC-DEP 和 类 型 4A 标 签 平台 


XXX 任何 值 
义 级 联 比特 
- 1: NFCID1 不 完整 
- 0: NFCID1 完 整 


X  X 任何 值 


图 4-21 SEL_RES 响应 消息 格式 


个 特定 的 状态 ， 在 该 状态 下 接收 SLP _REQ 命令 ， 其 他 未 被 检测 出 NFCIDI1 的 侦 听 设备 会 
忽略 该 命令 。 关 于 侦 听 设备 的 状态 将 在 4. 2. 3. 2 节 中 介绍 。 侦 听 
设备 睡眠 后 ， 轮 询 设 备 会 继续 冲突 检测 过 程 ， 来 识别 其 他 侦 听 设 


Byte 1 Byte 2 


0 ， 备 ; 已 睡眠 的 侦 听 设备 将 不 会 响应 SDD _REQ 消息 。 
命令 消息 格式 侦 听 设备 收 到 SLP REQ 命令 后 进入 睡眠 模式 ， 并 且 不 会 
向 轮 询 设备 发 送 响应 消息 。 轮 询 设备 可 以 通过 ALL - REQ 命令 
将 其 唤醒 。 


4.2.3 冲突 检测 


4.2.3.1 冲突 检测 原理 

轮 询 设备 周 围 可 能 存在 多 个 侦 听 设备 。 当 轮 询 设备 发 送 SENS _REQ 命令 进行 探测 时 ， 
支持 NFC-A 技术 的 侦 听 设备 都 会 响应 SENS _RES 消息 。 如 果 有 两 个 或 两 个 以 上 的 侦 听 设 
备 同 时 响应 ， 就 会 产生 冲突 ， 数 据 之 间 将 相互 干扰 ， 轮 询 设备 无 法 识别 出 每 个 侦 听 设备 的 
NEFCID1。 这 里 假设 有 两 个 支持 NFC-A 的 侦 听 设备 A 和 B， 其 NFCID1 分 别 为 00110011 和 
00100100 (为 简便 起 见 ， 假 设 NFCID1 为 一 个 字 节 )。 当 轮 询 设 备 发 送 SDD _REQ 命令 后 ， 
由 于 SDD _REQ 只 包含 SEL_CMD 和 SEL_PAR 两 个 字 节 ， 没 有 数据 位 ， 因 此 A 和 了 B 都 
会 响应 SDD _RES 消息 。 两 个 SENS _RES 消息 在 第 4 位 、 第 6 位 、 第 ?7 位 和 第 8 位 上 产生 
冲突 ， 轮 询 设 备 无 法 识别 出 A 和 了 的 NFCIDI1， 如 图 4-23 所 示 。 

为 了 解决 冲突 的 问题 ， 在 NFC-A 中 采用 基于 比特 的 防 冲突 算法 ， 其 基本 思路 为 : 将 一 
个 侦 听 设备 检测 出 来 之 后 ， 再 检测 另 一 个 侦 听 设备 。 每 一 次 发 现 冲突 ， 将 会 在 冲突 的 位 上 添 
1， 然 后 继续 检测 ， 直 到 检测 出 一 个 侦 听 设备 。 然 后 ， 令 该 设备 休眠 ， 不 再 参与 接 下 来 的 冲 
突 检测 过 程 。 在 所 有 的 级 联 级 别 中 重复 以 上 过 程 ， 直 到 检测 出 所 有 的 侦 听 设备 。 依 然 以 图 
4-23 为 例 ， 轮 询 设 备 收 到 两 个 SENS _RES 消息 后 ， 发 现在 第 4 位 发 生 了 冲突 ， 于 是 轮 询 设 
备 在 SENS _REQ 消息 中 的 数据 位 中 将 第 4 位 设置 为 1， 然 后 发 送 ， 如 图 4-24 所 示 。 在 第 二 
轮 检 测 中 ，SDD _REQ 的 数据 位 的 前 三 位 即 为 检测 出 的 无 冲突 位 〈001)， 而 在 第 四 位 的 冲 
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目标 设备 A 
2 NEFCID: 00110011 


虹 志 玫 
ER 
SB 目标 设备 B 
Rs 


A 设 备 SENS_RES 0 0 1 


B 设 备 SENS_RES 0 0 1 


冲突 发 生 的 比特 位 
图 4-23 NEFC-A 比特 冲突 举例 


突 位 上 设置 为 1。 设 备 A 和 设备 B 收 到 该 SDD _REQ 消息 后 ， 对 比 SDD _REQ 中 的 数据 位 
与 自己 的 NFCID 的 前 4 位 是 否 一 致 。 本 例 中 与 B 设备 匹配 ， 因 此 B 设备 将 向 轮 询 设备 回复 
SDD __RES 响应 消息 ， 响 应 消息 中 包含 NFCID 的 后 4 位 数据 。 而 A 设备 不 匹配 ， 因 此 不 会 
向 轮 询 设备 回复 响应 消息 。 这 样 ， 轮 询 设 备 将 获取 B 设备 的 完整 NFCID1 值 。 接 着 ， 上 
设备 向 B 设 备 发 送 SLP _REQ 命令 ,， 令 B 设 备 休 眠 ， 之 后 再 次 发 送 SDD _REQ 命令 

新 进行 冲突 检测 。SDD _REQ 命令 中 不 包含 数据 位 。A 设备 收 到 后 ， 将 回复 
息 ， 其 中 包含 自己 的 NFCID1。 由 于 B 设 备 在 休眠 ， 不 会 响应 ， 因 此 没有 发 生 冲 突 ， 轮 询 设 
备 就 获取 了 A 设备 的 NFCID1。 


本 2 尖 
EL 
必 目标 设备 B 
二 
突 的 位 


第 一 轮 检 测 A 设 备 SENS RES 0 0 1 0 1 .00 
B 设 备 SENS RES 0 0 1 全- 


HthsENs heQ [SECMDT SEA oo 
第 二 轮 检测 V 
B 设 备 SENS_RES 0011 在 冲突 的 位 上 设置 为 1 


轮 询 设备 SLP_REQ: 设备 B 休 眼 


第 三 轮 检测 


A 设 备 SENS_RES 人 0 
图 4-24 NEC-A 冲突 检测 举例 
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冲突 检测 可 以 识别 出 所 有 的 侦 听 设备 ， 但 是 选择 和 哪 一 个 设备 通信 ， 并 不 在 标准 规范 中 
和 定义。 这 往往 取决 于 上 层 应 用 或 实现 的 策略 。 

4.2.3.2 轮 询 设 备 冲 突 检测 流程 

轮 询 设备 冲突 检测 流程 如 图 4-25 所 示 ， 操 作 步 豫 如 下 所 述 。 

步骤 1: 轮 询 设备 发 送 SENS _ REQ 或 ALL _ REQ 命令 后 ， 收 到 侦 听 设备 回复 的 
SENS _RES 消息 。 轮 询 设备 检查 SENS _RES 中 的 b5 一 bl ， 判 断 侦 听 设备 是 否 支 持 冲 突 检 
测 。 如 果 支 持 ， 继 续 判 断 是 否 配置 为 类 型 1 标签 平台 。 如 果 是 ， 执 行 类 型 1 标签 平台 冲突 检 
测 流程 〈 在 类 型 1 标签 平台 的 小 节 中 介绍 )， 和 否则 执行 步骤 2。 如 果 不 支持 冲突 检测 ， 执 行 
结束 。 

步骤 2: 轮 询 设备 选择 级 联 级 别 1。 

步骤 3: 轮 询 设备 设置 SDD _REQ 命令 中 的 SEL _CMD 与 SEL _PAR 字 节 ， 并 发 送 
SDD_REQ 消息 。 

步骤 4: 轮 询 设 备 接收 SDD _ RES 消息 并 判断 是 否 产 生 冲 突 。 如 果 是 ， 执 行 步 又 5， 和 否 
则 执行 步 又 9。 

步骤 5: 轮 询 设备 检查 配置 参数 ， 判 断 是 否 进行 冲突 设备 的 识别 〈 根 据 配 置 参数 ， 轮 
询 设备 也 可 以 只 检测 是 理发 生 冲 突 ， 但 不 去 识别 设备 )。 如 果 是 ， 执 行 步 又 6， 否 则 执行 
结束 。 

步骤 6: 轮 询 设备 识别 出 有 效 的 数据 位 〈 即 被 识别 出 的 没有 发 生 比 特 冲 突 的 数据 位 ) 。 

步骤 7: 轮 询 设 备 设置 SEL _PAR， 将 有 效 数 据 位 包含 在 SEL _PAR 之 后 ， 并 将 冲突 
位 设置 为 1， 然 后 发 送 SDD _REQ 命令 。 

步骤 8: 轮 询 设 备 接收 SDD _RES 消息 ， 判 断 是 否 产生 冲突 。 如 果 产 生 冲 突 ， 执 行 步骤 
6， 和 否则 执行 步 又 9。 

步骤 9: 轮 询 设 备 发 送 SEL _REQ 命令 。 

步骤 10: 轮 询 设备 接 收 SEL _RES 消息 ， 并 判断 NFCID1 是 否 完整 。 如 果 完 整 ， 执 行 
步骤 11; 和 否则 增加 级 联 级 别 ， 并 执行 步骤 3。 

步骤 11: 轮 询 设备 存储 NFCID1 。 

步骤 12: 轮 询 设备 检查 配置 参数 ， 判 断 是 否 继续 进行 冲突 检测 。 如 果 是 ， 则 发 送 SLP _ 
REQ， 令 目标 设备 休眠 ， 并 发 送 SENS _REQ 重新 开始 检测 ， 和 否则 执行 结束 。 

4.2.3.3 侦 听 设备 冲突 检测 流程 

侦 听 设备 冲突 检测 流程 如 图 4-26 所 示 。 

@ 处 于 IDLE 状态 的 侦 听 设备 收 到 ALL _REQ/SENS _REQ 命令 后 进入 READY _A 
状态 。 
@ 在 READY_A 状 态 下 ， 侦 听 设 备 进 入 级 联 级 别 1 的 冲突 检测 过 程 ， 只 能 响应 SDD _ 
REQ 和 SEL_REQ 命令 。 接 收 到 任何 其 他 命令 ， 都 会 使 侦 听 设备 返回 IDLE 状态 。 如 果 在 级 
联 级 别 1 中 遇 到 了 比特 冲突 ， 侦 听 设 备 会 一 直 处 于 该 状态 进行 冲突 检测 ， 直 到 轮 询 设 备 识 别 
出 该 级 联 级 别 1 的 NFCID1。 如 果 侦 听 设 备 的 NFCID1 为 4 字 节 ， 那 么 收 到 SEL _REQ 命 
令 后 ， 侦 听 设 备 进 入 ACTIVE _A 状态 ;否则 ， 侦 听 设 备 进 入 READY _A' 状 态 ， 进 行 级 联 
级 别 2 的 冲突 检测 。 

全 READY __A' 与 READY _A 类 似 ， 只 不 过 是 在 级 联 级 别 2 上 进行 冲突 检测 ， 直 到 轮 
询 设备 识别 出 该 级 联 级 别 的 NFCID1， 侦 听 设 备 将 会 进入 下 一 个 状态 。 如 果 侦 听 设 备 的 
NFCID1 为 7 字 节 ， 收 到 SEL __REQ 命令 后 进入 ACTIVE _A 状态 ， 否 则 进入 READY _A” 
状态 。 
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| 类 型 1 标签 平台 处 理 | 


一 一 一 一 一 一 一 一 一 一 


图 4-25 轮 询 设备 冲突 检测 流程 
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SDD_REQ CL1 


 SDD_REQ CLI1 


SEL_ REQ CL1 


SDD_REQ CL2 


SEL CL2 
SEL_REQ CL2 


READY_A' ) SDD_REQ CL3 


SEL_REQ CL3 


SEL_REQ CL3 


图 4-26 侦 听 设备 冲突 检测 流程 


图 READY _A"“ 是 级 联 级 别 3 的 冲突 检测 状态 。 当 轮 询 设备 识别 出 该 级 联 级 别 的 
NEFCID1 时 ， 侦 听 设 备 将 进入 ACTIVE _A 状态 。 

@ 在 ACTIVE _A 状 态 下 ， 侦 听 设 备 的 NFCID1 已 经 完整 地 被 轮 询 设 备 获 得 。 轮 询 设 
备 如 果 要 继续 进行 冲突 检测 ， 将 会 给 侦 听 设备 发 送 SLP _REQ 命令 。 若 侦 听 设备 在 该 状态 
下 收 到 SLP _REQ 命令 ， 将 进入 SLEEP _A 状态 。 如 果 在 该 状态 下 收 到 激活 命令 ， 侦 听 设 
备 将 进入 设备 激活 的 状态 。 设 备 激 活 将 在 接 下 来 的 小 节 中 介绍 。 

@ 在 SLEEP_A 状 态 下 ， 侦 听 设 备 只 能 响应 ALL _REQ 命令 。 该 状态 下 的 侦 听 设备 
收 到 ALL REQ 命令 后 ， 进 入 READY _ A* 状态 。READY _A*/READY _A“/ 
READY _A"* 与 READY _A/READY _A'/READY _A"“ 状 态 的 牙 迁 条 件 一 致 ， 区 别 在 于 
是 从 IDLE 状态 触发 ， 还 是 从 SLEEP _A 状态 触发 。 

这 里 需要 注意 的 是 ， 除 了 最 后 一 个 被 检测 出 来 的 侦 听 设备 外 ， 在 冲突 检测 过 程 中 被 检测 
出 来 的 其 他 侦 听 设备 都 会 被 设置 为 休眠 状态 ， 即 进入 SLEEP _A 状态 。 如 果 需 要 唤醒 和 激 
活 其 中 某 一 个 处 于 SLEEP _A 状态 下 的 侦 听 设备 ， 即 从 SLEEP _ A 状态 到 ACTIVE _A* 
状态 ， 同 样 需要 经 过 类 似 的 冲突 检测 过 程 。 由 于 轮 询 设备 知道 要 被 激活 的 侦 听 设备 的 
NFCID1， 因 此 只 需要 根据 NFCID1 的 长 度 ， 在 相应 的 级 联 级 别 下 发 送 SEL _REQ 命令 即 
可 。 但 是 ， 由 于 轮 询 设备 周围 可 能 依然 存在 未 处 于 休眠 的 侦 听 设备 ， 因 此 有 冲突 的 可 能 性 ， 
所 以 在 READY _A* 、READY _A'* 和 READY _ A"* 状态 下 ， 也 会 有 交互 SDD _REQ 命 
令 的 可 能 性 。 
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4. 3.1 帧 格式 


NFC-B 帧 由 字符 组 成 ， 一 个 字符 由 一 个 起 始 位 、 一 个 结束 位 以 及 8 个 数据 位 组 成 。 起 
始 位 为 轴 辑 “0”， 结 束 位 为 逻辑 “1”。 起 始 位 、 结 束 位 和 每 个 数据 位 都 有 lbit 的 持续 时 间 ， 
称 为 bd (bit duration) 。 图 4-27 描述 了 一 个 字符 的 格式 ， 一 个 字符 有 10bit， 字 符 的 长 度 
为 10bd。 

开始 ”lb msb 。 结束 


本 配 | | 区 弄 医 | 无 区 


10bd Te 


图 4-27 NFC-B 字 符 


NFC-B 的 帧 格式 如 图 4-28 所 示 ， 它 由 字符 组 成 。 


全 
本 bl|b2|b3|b4jb5jb6 ol 
第 1 字 节 


2?X( 起 始 位 +8 个 数据 位 + 结束 位 ) 


第 2 字 节 第 " 字 节 
图 4-28 NEFC-B 帧 格式 


NEFC-B 的 数据 格式 与 NFC-A 一 样 ， 都 没有 SOD， 如 图 4-29 所 示 。 


数据 (命令 或 啊 启 ) 
Byte2 |. Bytem |[CRC_AI]|[CRC_A2] 


图 4-29 NEFC-B 数据 格式 


4.3.2 命令 


NEFC-B 的 命令 集 如 表 4-3 所 示 。 


表 4-3 NEFC-B 命令 集 


命 令 响 应 
ALLB REQ,SENSB_REQ SENSB_RES 
SLOT_MARKER( 在 轮 询 模式 下 是 可 选 的 ) SENSB_RES 


SLPB_REQ SLPB_RES 


4. 3.2.1 ALLB_REQ/SENSB_REQ 

ALLB _REQ 和 SENSB _REQ 命令 用 于 技术 发 现 过 程 ， 由 轮 询 设 备 发 送 来 探测 支持 
NEFC-B 技术 的 侦 听 设备 ， 如 图 4-30 所 示 。ALLB _REQ 和 SENSB _REQ 的 主要 区 别 在 于 
ALLB_REQ 用 于 唤醒 已 经 被 检测 出 ， 但 是 处 于 睡眠 的 侦 听 设备 ， SENS _REQ 用 于 探测 还 
未 被 检测 出 的 侦 听 设备 。ALLB _REQ 和 SENSB _REQ 的 格式 一 样 ， 二 者 是 通过 PARAM 
中 的 b4 来 区 分 的 。 
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Byte 1 Byte 2 Byte 3 
0Sh AFI PARAM 


图 4-30 ALLB_ REQ 消息 格式 


ARFI (Application Family Identifier， 应 用 族 指 示 符 ) 用 于 轮 询 设备 标识 选中 的 应 用 
领域 ， 比 如 若 AFI 为 00， 表 示 所 有 的 应 用 领域 ;10 表示 交通 领域 ，20 表示 金融 领域 。 
在 Digital 规范 中 ， 轮 询 设 备 发 送 的 ALLB _REQ/SENSB _REQ 中 的 AFI 被 设置 为 00， 
表示 支持 所 有 应 用 领域 。 另 外 ，Digital 规范 规定 ， 侦 听 设 备 需要 支持 AFI 为 非 00 的 
情况 。 

PARAM 长 度 为 1 字 节 ， 用 于 标识 轮 询 设 备 所 支持 的 特性 ， 其 编码 格式 如 图 4-31 所 示 。 


b8 b7 b6 bs bd4 b3 b2 bl 描述 
0 0 预 留 


X 0: 不 支持 高 级 协议 特性 
1: 支持 高 级 协议 特性 


久 0: 支持 扩展 的 SENSB_RES 
1: 不 支持 扩展 的 SENSB_RES 


X 0: SENSB_REQ 
1:，ALLB_REQ 


X X X 时 隙 数 和 


图 4-31 PARAM 编码 格式 


b6 用 于 描述 轮 询 设备 是 否 支 持 高 级 协议 特性 ， 如 更 高 的 数据 传输 速率 等 。 
b5 表示 轮 询 设备 是 否 支 持 扩 展 的 SENSB _RES 消息 。 扩 展 的 SENSB _ RES 消息 是 指 
在 该 响应 消息 中 有 一 个 可 选 的 扩展 SENSB RES 字 节 ， 其 中 包含 SFGI (Start-up Frame 
Guard Time Integer) 信息 ， 该 信息 是 用 于 描述 轮 询 设 备 与 侦 听 
9 习 “2 设备 之 间 的 帧 时 延 。 


二 本 二 b3 一 bl 用 于 描述 冲突 检测 时 隙 数 N。NFC-B 的 冲突 检测 过 
和 光 生 交 9 程 与 NFC-A 不 同 ，NFC-A 是 基于 比特 的 冲突 检测 ， 而 NFC-B 
基于 时 隙 ， 即 采用 时 分 复 用 的 方法 来 避免 冲突 。ALLB _REQ/ 
ES SENSB _REQ 中 指定 了 时 隙 的 个 数 N。 该 时 隙 数 N 是 指 轮 询 设 
0 备 能 够 接收 SENSB _ RES 响应 消息 的 时 间 窗 口 的 个 数 。 侦 听 设 
1 iT X 寥 备 将 根据 时 隙 数 ， 随 机 选择 一 个 时 隙 窗口 发 送 SENSB _ RES 响 


一 一 应 消息 ,从 而 最 大 程度 地 减少 冲突 的 概率 。 时 耻 数 N 的 编码 格 
图 4-32 时 除数 N 编码 格式 式 如 图 4-32 所 示 。 如 果 N 设置 为 1， 表示 轮 询 设 备 只 有 一 个 时 
间 窗 口 来 接收 SENSB _RES 消息 ， 如 果 存 在 多 个 侦 听 设备 ， 都 

会 选择 该 时 间 窗 口 发 送 SENSB _RES 响应 消息 ， 将 必定 产生 冲突 ， 因 此 N 王 1， 表 明 轮 询 
设备 不 支持 冲突 检测 过 程 。 

b4 用 于 标识 该 命令 是 ALLB _REQ 还 是 SENSB _REQ。 

4.3.2.2 SENSB RES 

SENSB _RES 由 侦 听 设备 发 送 ， 用 于 响应 轮 询 设 备 发 送 的 SENSB _REQ/ALLB _ 
REQ 命令 ， 其 格式 如 图 4-33 所 示 。 
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Byte 1 Byte 2 一 S Byte 6 一 9 Byte 10 一 12 或 Byte 13 


SEE 


50h NFCID0 应 用 数据 协议 信息 


3 站 


图 4-33 SENSB _ RES 消息 格式 


NFC-B 的 NFCID 称 为 NFCIDO0， 由 4 个 字 节 组 成 。NFCIDO 用 于 NFC-B 冲突 检测 过 程 
中 ， 唯 一 地 标识 一 个 侦 听 设备 。NFCID0O 可 以 是 固定 值 ， 也 可 以 是 设备 从 关闭 〈Power-off) 
状态 跃迁 到 空闲 (IDLE) 状态 的 过 程 中 动态 生成 的 。 

SENSB _RES 响应 消息 中 的 应 用 数据 用 于 告诉 轮 询 设 备 ， 在 侦 听 设备 上 安装 了 哪些 
应 用 。 

协议 信息 为 第 10 字 节 到 第 12 字 节 ， 如 果 包 含 了 前 面 提 到 的 扩展 SENSB _ RES 字 节 ， 
协议 信息 就 是 从 第 10 字 节 到 第 13 字 节 。 协 议 信 息 用 于 描述 侦 听 设备 支持 的 一 些 参数 ， 如 所 
支持 的 传输 速率 、 最 大 帧 长 度 、 帧 等 待 时 间 〈 从 收 到 轮 询 帧 到 发 送 侦 听 帧 的 间隔 时 间 )、 
SFGI 等 。 

4. 3. 2.3 SLOT_ MARKER 

SLOT _ MARKER 用 于 在 冲突 检测 过 程 中 通知 侦 听 设备 某 个 响应 时 辽 的 开始 。 该 消息 
是 可 选 的 。SLOT _ MARKER 命令 的 格式 如 图 4-34 所 示 。 


Byte 1 
APm 
图 4-34 SLOT _MARKER 消息 格式 


SLOT _MARKER 只 有 一 个 字 节 ， 其 中 b4 一 bl 被 设置 为 固定 值 0101，b8 一 b5 编码 格 
式 如 图 4-35 所 示 。 


b8 7 b6 bs 描述 


0 0 0 0 不 允许 Byte 1 ”Byte 2 一 
0 0 0 1 时 隙 2 50h NFCID0 
0 0 1 0 时 隙 3 
图 4-36 SLPB_REQ 命令 格式 
0 0 1 1 时 隙 4 
1 上 1 0 时 阶 15 Byte 1 
1 1 1 时 隙 16 00h 
图 4-35 SILOT _MARKER b8~b5 编码 格式 图 4-37 SLPB_ RES 消 息 格 式 


侦 听 设备 收 到 SLOT _ MARKER 命令 后 ， 会 决定 是 否 在 该 时 隙 上 回复 SENSB _RES 
响应 消息 。 

4.3.2.4 SLPB_ REQ/SLPB_ RES 

轮 询 设备 发 送 SLPB _REQ 命令 ， 将 指定 的 NFCIDO 侦 听 设备 设置 为 睡眠 状态 。SLPB _ 
REQ 命令 消息 格式 如 图 4-36 所 示 。 

收 到 SLPB _REQ 命令 的 侦 听 设备 将 响应 SLPB RES 消息 ， 其 消息 格式 如 图 4-37 
所 示 。 
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4.4 NEFC-EF 


4.4.1 帧 格式 


与 NFC-B 类似，NEFC-F 帧 由 字符 组 成 ， 一 个 字符 包含 8 个 数据 位 ， 但 是 没有 起 始 位 、 
结束 位 和 校 验 位 ， 如 图 4-38 所 示 。 字 符 之 间 没 有 任何 间隔 ， 以 字符 串 的 形式 连续 传输 。 


Isb lsb 


EECIEICIECECTE 


图 4-38 NEFC-F 字符 


NEFC-F 的 帧 由 字符 组 成 ， 以 SOF 开始 ， 如 图 4-39 所 示 。 


| soF | 至 据 (由 字符 组 成 ) 


图 4-39 NEFC-F 帧 格式 
NEC-F 的 数据 格式 如 图 4-40 所 示 ， 由 SOD、 负 载 (Payload) 和 EOD 组 成 。 


[as [aerTBezT TBenlacRTGRER 


图 4-40 NEFC-F 数据 格式 


4.4.2 命令 
NFC-F 的 命令 集 只 有 SENSF _REQ 命令 和 响应 消息 SENSF _RES， 如 表 4-4 所 示 。 


表 4-4 NEFC-F 命令 集 
命 令 响 应 
SENSF_REQ SENSF_RES 


4.4.2.1 SENSF_REQ 

轮 询 设 备 发 送 SENSF _REQ 来 探测 周围 支持 NFC-F 技术 的 侦 听 设备 。SENSF _REQ 
命令 的 格式 如 图 4-41 所 示 。 

SC (System Code， 系 统 代 码 ) 包含 了 关于 被 轮 询 设 备 的 一 些 信 息 请 求 ， 如 轮 询 设备 所 
支持 的 技术 子 集 等 。 在 Digital 规范 中 ， 要 求 SC 设置 为 FFFFh。 

RC 〈Request Code， 请 求 代 码 ) 用 于 从 侦 听 设备 处 获取 更 多 的 信息 ， 这 些 信息 通过 
SENSF _RES 响应 消息 携带 。RC 的 具体 含义 如 图 4-42 所 示 。 


值 描述 
Oh， 元 SC 请 求 信息 
有 0lh 请 求 SC 信息 
Byte 工 Byte 2 一 3 Byte 4 Byte S 02h 支持 高 级 协议 特性 
00h SC 及 C TSN 其 他 值 预 人 @ 


图 4-41 SENSFE_REQ 命令 格式 图 4-42 RC 的 含义 
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如 果 轮 询 设备 被 配置 为 支持 NFC-DEP 的 设备 ，RC 必须 设置 成 00h， 即 如 果 轮 询 设备 
采用 点 对 点 通信 ， 轮 询 设备 无 需 请 求 SC 的 信息 。 如 果 轮 询 设备 被 配置 为 类 型 3 的 标签 平 
台 ，RC 必须 被 设置 为 00h 或 01h， 即 如 果 轮 询 设 备 为 类 型 3 标签 的 读 卡 器 ， 轮 询 设备 可 以 
请 求 或 不 请 求 类 型 3 标签 的 SC 信息 。 在 Digital 1. 0 规范 中 暂 不 支持 高 级 协议 特性 。 

TSN (Time Slot Number， 时 陈 数 ) 用 于 在 冲突 检测 过 程 中 减少 冲突 的 概率 。NFC-F 
采用 了 基于 时 孙 的 冲突 检测 方式 ， 即 侦 听 设备 在 不 同 的 时 间 窗 口 返回 响应 消息 ， 从 而 避免 冲 
突 的 概率 。 轮 询 设 备 在 SENSF _REQ 命令 中 设置 TSN 的 值 ， 用 于 指示 有 多 少 个 时 隙 可 用 。 
每 一 个 侦 听 设备 收 到 SENSF _REQ 命令 后 ， 在 TSN 的 时 隙 范围 内 随机 选择 一 个 时 隙 回复 
响应 消息 。TSN 编码 格式 如 图 4-43 所 示 。 


TSN ”00h oh 03h 07h 0Fh 其 他 值 


时 阶 数 1 2 4 下 预 留 
CE 
选择 的 时 阶 时 阶 3 时 阶 7 时 隙 15 


图 4-43 TSN 编码 格式 


如 果 轮 询 设 备 不 支持 冲突 检测 ， 可 以 将 TSN 设置 为 00h， 那 么 所 有 的 侦 听 设 备 被 强制 
在 第 一 个 时 隙 发 送 响应 消息 。 图 4-44 举例 说 明了 NFC-F 的 冲突 检测 机 制 。 轮 询 设备 在 
SENSF _REQ 中 设置 TSN 为 4， 即 有 4 个 时 间 窗 口 可 选 。 侦 听 设 备 D 和 了 选择 了 不 同 的 时 
隙 发 送 响应 消息 ， 因 此 轮 询 设备 可 以 将 B 和 D 区 分 开 来 。 侦 听 设 备 A 和 C 选择 了 同一 个 时 
隙 发 送 响应 消息 ， 发 生 了 冲突 ， 因 此 轮 询 设 备 无 法 区 分 设备 A 和 C。 在 Digital 规范 中 ， 时 
陈 从 0 开始 计数 。 冲 突 检 测 的 目的 就 是 识别 出 每 一 个 侦 听 设备 的 NFCID 值 。 


< 一 7 延 R 一 ”| 一 一 7H 阶 一 ~ 


~ 一 7N 耻 一 ~ 


轮 询 设 备 发 送 

SENSF_REQ， 目标 侦 听 设备 B 目标 侦 听 设备 A 目标 侦 听 设备 D 

TSN 被 设置 为 选择 时 隙 0, 发 选择 时 阶 1 发 选择 时 隙 3, 发 
4 个 时 隙 送 SENSF_RES || 送 SENSF_RES 送 SENSF_RES 


目标 侦 听 设备 C 
选择 时 阶 1, 发 
送 SENSF_RES 


图 4-44 NEFC-F 冲突 检测 举例 


4.4.2.2 SENSF _RES 

SENSF _RES 响应 消息 格式 如 图 4-45 所 示 。 

NEFC-F 中 的 NFCID 称 为 NFCID2， 长 度 为 8 字 节 ， 编 码 格式 如 图 4-46 所 示 。NFCID2 
用 于 NFC-F 冲突 检测 过 程 中 唯一 地 标识 一 个 侦 听 设备 。NEFCID2 的 第 一 个 字 节 和 第 二 个 字 


Byte 1 Byte2~9 Byte 10~11 Byte 12 一 14 Byte 15 Byte 16 Byte 17 [Byte 18 一 19] 
0lh ” NFCID2  PAD0 PAD1 MRTIe 末 。 MRTIR 新  PAD2 [RD] 


图 4-45 SENSF _RES 响应 消息 格式 
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节 用 于 表示 该 设备 支持 的 一 些 特 性 ， 如 Bytel 和 Byte2 取 值 为 01h 和 FEh， 表 示 该 目标 设备 
支持 NFC-DEP 协议 ，Byte3 一 Byte8 可 以 动态 随机 生成 。 


Byte II Byte 2 描述 
01h FEh 
支持 NFC-DEP, Byte3 一 Byte8 随 机 生成 
人 上 支持 类 型 3 标签 平台 , Byte3 一 Byte8 随 机 生成 
其 他 值 支持 类 型 3 标签 平台 , Byte1 一 Byteg 为 私有 的 


图 4-46 NEFCID2 编码 格式 


对 于 Bytel0 一 Bytell 的 PAD0， 在 Digital 规范 中 并 未 使 用 该 值 。Digital 规范 兼容 
Felica JIS X6319-4 规范 ， 因 此 在 消息 格式 上 完全 一 致 ， 但 是 在 消息 中 某 些 字 节 的 使 用 上 ， 
Digital 规范 并 未 完全 采用 JIS X6319-4 的 用 法 ， 这 类 字 节 一 般 都 是 私有 的 。 

PAD1、MRTI 和 测 、MRTI 更 新 、PAD2 只 用 于 类 型 3 标签 平台 。 如 果 采 用 NFC-DEP 协 
议 ， 这 些 字 节 将 不 被 使 用 。 这 些 字 节 将 在 4.7 节 介 绍 。 

对 于 RD (Request Data) ， 如 果 SENSF _REQ 中 的 RC 字段 设置 为 00h，SENSF _ 
RES 中 将 不 包含 RD。 如 果 SENSF _REQ 中 的 RC 字段 被 设置 为 01h 或 02h， 并 且 侦 听 设 备 
配置 为 类 型 3 的 标签 平台 ， 那 么 SENSF _RES 中 包括 2 字 节 RD 字段 。RD 包含 2 个 字 节 ， 
第 1 个 字 节 设置 为 00h， 第 2 个 字 节 表示 所 支持 的 比特 速率 ， 编 码 格式 如 图 4-47 所 示 。 


b8 b7 b6 bs b4 b3 b2 描述 
1 自动 速率 选择 


入 速率 为 1695SKbps, 目前 不 支持 
义 速率 为 848Kbps 
人 速率 为 424Kbps 


上 速率 为 212Kbps 


图 4-47 RD 编码 格式 


4.4.3 冲突 检测 


4.4.3.1 轮 询 设 备 冲 突 检测 流程 

轮 询 设备 冲突 检测 流程 如 图 4-48 所 示 。 

步骤 1， 轮 询 设备 发 送 SENSF _REQ 命令 探测 周围 设备 。 

步 双 2: 支持 NFC-F 技术 的 侦 听 设备 收 到 SENSF _REQ 命令 后 ， 根 据 SENSF _REQ 
命令 中 的 TSN， 随 机 选择 一 个 时 隙 响应 SENSF _RES 消息 。 

步骤 3: 轮 询 设备 在 每 一 个 时 除 上 侦 听 ， 收 集 有 效 的 SENSF _RES 消息 ， 并 存储 在 响 
应 消息 列表 中 。 
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步骤 4: 轮 询 设备 比较 有 效 的 SENSF _RES 
消息 数量 与 事先 配置 的 所 支持 的 目标 设备 数量 的 
参数 。 如 果 前 者 小 于 后 者 ， 执 行 步 又 5， 和 否则 执行 
步骤 10。 

步骤 5: 轮 询 设备 设置 TSN 为 最 大 时 隙 数 16， 
设置 RC 为 “无 SC 请 求 信息 ”，SC 为 FFFFh， 并 
发 送 SENSF _REQ 命令 。 

步骤 6: 轮 询 设 备 接收 侦 听 设备 响应 的 
SENSF _RES 消息 ， 并 对 比 这 些 响 应 消息 是 否 在 
响应 消息 列表 中 。 如 果 不 在 ， 将 其 存 人 响应 消息 
列表 。 

步骤 7: 轮 询 设备 检查 SENSF _RES 消息 中 
NFCID2 的 字 节 1 和 字 节 2， 判 断 是 否 有 目标 侦 听 
设备 支持 NFC-DEP 协议 。 如 果 有 ， 执 行 步骤 8， 
否则 执行 步骤 10。 

步骤 8: 轮 询 设备 设置 TSN 为 最 大 时 除数 16， 
设置 RC 为 “请 求 SC 信息 ”，SC 为 FFFFh， 并 发 
送 SENSF _REQ 命令 。 

步骤 9: 轮 询 设 备 接收 目标 侦 听 设备 响应 的 
SENSF _RES 消息 ， 并 对 比 这些 响 应 消息 是 否 在 
响应 消息 列表 中 。 如 果 不 在 ， 将 其 存 人 响应 消息 


设置 TSN, 并 发 送 
SENSF_REQ 


接收 SENSF_RES 
消息 , 存放 至 响应 
消息 列表 


是 否 继续 解析 


发 送 SENSF_REQ 
(TSN=0Fh, RC=00h， 
SC=FFFFh) 


接收 SENSF_RES, 并 
更 新 响应 消息 列表 


是 否 支持 
NEFC-DEP? 
是 


发 送 SENSF_REQ 
(TSN=0Fh, RC=01h， 
SC=FFFFh) 


列表 ， 
步 又 10: 轮 询 设 备 更 新 NFCID2 列表 ， 完 成 
冲突 检测 过 和 


4.4.3.2 侦 听 设备 冲突 检测 流程 
侦 听 设备 冲突 检测 状态 转移 如 图 4-49 所 示 。 
@ 侦 昕 设备 进入 IDLE 状态 ， 等 待 SENSF _ 
REQ 命令 到 来 。 图 4-48 NEFC-F 轮 询 设备 冲突 检测 流程 
@ 侦 听 设备 收 到 SENSF _REQ 命令 后 ， 进 
和 人 READY __F 状态 。 在 该 状态 下 ， 目 标 侦 听 设 备 接收 NFC-DEP 的 设备 激活 命令 ， 或 者 是 
类 型 3 标签 平台 的 POLLING、CHECK 或 UPDATE 命令 。 


图 4-49 NEFC-F 侦 听 设备 冲突 检测 状态 转移 


4.5 类 型 1 标签 平台 


4. 5.1 封装 格式 
类 型 1 标签 平台 是 NFC-A 技术 的 一 个 子 集 。 在 侦 听 模式 下 ， 其 蚌 格 式 与 NFC-A 的 标 
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准 帆 一致， 而 在 轮 询 模式 下 的 帧 格式 与 NFC-A 标准 帧 略 有 不 同 ， 没 有 加 入 校 验 位 ， 如 图 
4-50 所 示 。 


wallwle lol len 
4-50 类 型 1 标签 平台 轮 询 模 式 帧 格式 
类 型 1 标签 平台 的 数据 格式 如 图 4-51 所 示 ， 与 NFC-A 的 数据 格式 一 致 ， 区 别 在 于 类 型 
1 标签 平台 采用 了 NEFC-B 技术 的 循环 校 验 码 技术 CRC _ Bl 和 CRC _B2。 


ED 
[TCR 


4-51 类 型 1 标签 平台 数据 格式 


4.5.2 命令 


类 型 1 标签 平台 用 于 支持 类 型 1 标签 的 读 写 器 或 卡 模拟 设备 ， 也 就 是 说 ， 配 置 为 标签 1 
平台 的 轮 询 设 备 作为 类 型 1 标签 的 读 写 器 ， 配 置 为 类 型 1 标签 平台 的 侦 听 设备 可 以 模拟 成 类 
型 1 标签 。 类 型 1 标签 平台 定义 了 命令 和 响应 来 支持 类 型 1 标签 读 写 器 与 类 型 1 标签 或 类 型 
1 标签 的 卡 模拟 设备 进行 通信 ， 如 表 4-5 所 示 。 


表 4-5 ”类 型 1 标签 命令 及 响应 


命令 响 应 命令 响 应 
RID Command RID Response RSEG Command RSEG Response 
RALL Command RALL Response READ8 Command READ8 Response 
READ Command READ Response WRITE-E8 Command WRITE-E8 Response 
WRITE-E Comrmand WRITE-E Response WRITE-NE8 Command WRITE-NE8 Response 
WRITE-NE Command WRITE-NE Response 


在 命令 响应 列表 中 ， 除 了 RID 命令 /RID 响应 之 外 ， 其 他 命令 响应 将 在 第 6 章 标 签 操 作 
规范 中 介绍 。 这 些 命令 以 不 同 的 方式 进行 读 写 操作 ， 如 RALL 命令 ， 用 于 读 取 标签 中 所 有 
的 内 容 ， 而 READ8 命令 只 读 取 指定 的 8 字 节 。 本 节 主 要 介绍 RID 命令 。 该 命令 用 于 类 型 1 
标签 平台 的 冲突 检测 及 设备 激活 过 程 。RID 命 令 消 息 格式 如 图 4-52 所 示 。 


Byte 1 Byte 2 Byte 3 Byte 4 一 7 
78h ADP DAIA UID-echo 


图 4-52 了 RID 命令 消息 格式 


RID 命令 用 于 获取 类 型 1 标签 或 模拟 成 类 型 1 标签 的 侦 听 设备 的 唯一 标识 符 以 及 所 支持 
协议 的 信息 。 其 中 ， 字 节 2~7 的 ADD、DATA 和 UID-echo 在 Digital 规范 中 都 没有 使 用 ， 
可 以 被 设置 为 任意 值 ， 因 此 这 里 不 过 多 介绍 。 

RID 响应 用 于 类 型 1 标签 或 模拟 成 类 型 1 标签 的 侦 听 设备 响应 轮 询 设备 发 送 的 RID 命 
令 ， 其 响应 消息 格式 如 图 4-53 所 示 。 
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Byte TI Byte 2 Byte 3 Byte 4 Byte S Byte6 
HR0 HR1 UID0 UID1 UID2 UID3 


图 4-53 RID 响应 消息 格式 


其 中 ， 字 节 1 和 字 节 2 的 HRo 和 HR1 〈Header ROM byte) 是 类 型 1 标签 ROM 中 最 开始 
的 两 个 固定 字 节 ， 用 于 指示 该 标签 是 否 为 类 型 1 标签 ， 是 否 支持 NDEF 消息 格式 等 信息 。 这 两 
个 字 节 不 会 被 其 他 读 写 命令 寻 址 到 ， 只 能 通过 RID 命令 获取 。 字 节 3 一 6 的 UIDO~UID3 用 于 
唯一 地 标识 类 型 1 标签 平台 。 这 里 的 UID0~UID3 相当 于 NFC-A 中 的 4 字 节 NFCIDI1 。 


4. 5. 3 冲突 检测 


类 型 1 标签 平台 是 NFC-A 技术 的 子 集 ， 但 它 有 自己 的 冲突 检测 流程 ， 参 照 图 4-25 中 的 
虚线 部 分 “类 型 1 标签 平台 处 理 *， 其 冲突 检测 流程 如 图 4-54 所 示 。 


是 _ 一 特 否 产生 冲突 
否 
存储 RID 响 应 及 UID 值 


图 4-54 类 型 1 标签 平台 冲突 检测 流程 


NFC-A 冲 突 检测 流程 


步骤 1: 轮 询 设备 发 送 SENS _ REQ 或 ALL _ REQ 命令 后 ， 收 到 侦 听 设备 回复 的 
SENS _RES 消息 ， 轮 询 设备 检查 SENS _RES 中 的 b5~ 一 bl ， 确 认 侦 听 设 备 是 否 支持 冲突 检 
测 。 如 果 支 持 ， 继 续 判 断 是 否 配置 为 类 型 1 标签 平台 。 如 果 是 ， 执 行 步 又 2， 和 否则 执行 
NFC-A 的 冲突 检测 流程 。 如 果 不 支持 冲突 检测 ， 执 行 结束 。 

步骤 2: 轮 询 设备 发 送 RID 命令 ， 并 接收 RID 响应 。 

步骤 3: 轮 询 设备 判断 RID 响应 消息 是 否 产生 冲突 。 如 果 没 有 冲突 ， 执 行 步骤 4， 否则 
执行 结束 。 

步 又 4: 轮 询 设备 存储 RID 响应 消息 及 其 中 的 UID 值 ， 执 行 结束 。 

从 类 型 1 标签 平台 的 冲突 检测 过 程 可 以 看 出 ， 只 要 产生 冲突 ， 冲 突 检测 过 程 就 结束 ， 如 
果 未 产生 冲突 ， 轮 询 设备 通过 UID 来 标识 侦 听 设备 。 
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4.5.4 设备 激活 

由 于 类 型 1 标签 平台 并 未 执行 真正 的 冲突 检测 ， 它 只 支持 一 个 侦 听 设备 ， 因 此 不 存在 实 
质 的 设备 激活 过 程 。 通 过 RID 获取 到 目标 侦 听 设备 的 UID 后 ， 就 可 以 通过 读 写 命令 与 侦 听 
设备 通信 了 


4.6 类 型 2 标签 平台 


4. 6.1 封装 格式 


类 型 2 标签 平台 是 NFC-A 技术 的 一 个 子 集 ， 除 了 ACK 和 NACK 响应 外 ， 其 他 命令 和 
响应 消息 都 采用 NFC-A 标准 帧 。ACK 和 NACK 是 一 个 包含 4 个 数据 位 的 短 帧 。 类 型 2 标 
签 平台 的 数据 封装 格式 如 图 4-55 所 示 。 


数据 ( 病 令 或 员 后 ) 
澳 靖 的 潭 二 EEUEE 


图 4-55 类 型 2 标签 平台 命令 响应 封装 格式 


4. 6.2 命令 


类 型 2 标签 平台 用 于 支持 类 型 2 标签 的 读 写 器 或 卡 模拟 设备 ， 也 就 是 说 ， 配 置 为 标签 2 
平台 的 轮 询 设备 作为 类 型 2 标签 的 读 写 器 ， 配 置 为 类 型 2 标签 平台 的 侦 听 设备 模拟 成 类 型 2 
标签 。 类 型 2 标签 平台 定义 了 命令 和 响应 来 支持 类 型 2 标签 读 写 器 与 类 型 2 标签 或 类 型 2 标 
签 的 卡 模拟 设备 进行 通信 ， 如 表 4-6 所 示 。 


表 4-6 ”类 型 2 标签 平台 命令 及 响应 


命令 响 应 
READ Command READ Response,NACK Response 
WRITE Command ACK Response,NACK Response 
SECTOR SELECT Command ACK Response,NACK Response,Passive ACK Response 


READ 和 WRITE 命令 用 于 对 类 型 2 标签 或 模拟 成 类 型 2 标签 的 侦 听 设备 进行 读 写 操 
作 。 这 两 个 命令 都 以 块 为 单位 进行 读 写 。 如 果 要 读 写 不 同 扇 区 中 的 块 数据 ， 需 要 通过 SEC- 
TOR SELECT 命令 选择 扇 区 。 类 型 2 标签 平台 的 命令 和 响应 将 在 第 6 章 介绍 。 


4.6.3 设备 激活 

类 型 2 标签 平台 采用 NFC-A 的 冲突 检测 流程 。 冲 突 检测 完成 后 ， 轮 询 设备 发 送 READ 
或 WRITE 命令 激活 侦 听 设备 。 

对 于 轮 询 设备 来 说 ， 由 于 在 冲突 检测 过 程 中 将 侦 听 设备 都 设置 为 休眠 状态 ， 因 此 在 设备 
激活 时 ， 需 要 将 已 经 休眠 的 侦 听 设备 唤醒 。 唤 醒 操 作 通过 ALL _REQ 命令 来 完成 。 类 型 2 
标签 平台 设备 激活 流程 中 的 侦 听 设备 的 唤醒 步骤 与 NFC-A 的 另外 两 个 技术 子 集 类 型 4A 标 
签 平台 和 NFC-DEP 是 一 样 的 。 对 于 类 型 1 标签 平台 ， 只 支持 一 个 侦 听 设备 ， 因 此 不 存在 设 
备 唤 柄 和 设备 激活 步 又 。 对 于 类 型 2 标签 平台 来 说 ， 其 实 并 没有 实质 的 设备 激活 过 程 ， 只 需 


要 将 激活 的 设备 唤醒 并 选中 即 可 。 配 置 为 类 型 2 标签 平台 的 轮 询 设备 的 设备 激活 流程 如 图 


4-56 所 示 。 


电 


是 为 类 型 
标签 平台 ? 


目标 侦 听 设备 
SLEEP_A 状 态 ? 


江 


筑 


目标 侦 听 设备 处 
其 他 总 


(可 选 ) 


发 送 ALL_REQ 


三 

NFCIDI 为 \S 二 
4 字 节 ? 
否 


发 送 SEL_REQ CL1: 
SEL_ CMP: ='93， 
DAIA=CTnfeidlonfcidl nfeidl: BCC 


发 送 SEL_ REQ CL2: 
SEL_CMD:; ='95! 
DATA=nfcidl nfeidls nfeidls nfeidleBCC 


发 送 SEL_REQ CL2: 
SEL_CMD: = 93 
DAIA=CTnfcidli nfcidlsnfcidls BCC 


发 送 SEL_REQ CL3: 
SEL_CMD: ='97" 
DAIA=nfcidlenfeidly nfcidls nfcidly9BCC 


是 否 为 类 型 4A\ 是 
标 悚 平台? 
否 
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发 送 SEL_REQ CL1， 
SEL_ CMD: ='93' 
DAIA=nfcidlo nfcidl nfcidl nfcdl BCC 


图 4-56 类 型 2 标签 平台 轮 询 设备 激活 流程 
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步 又 1: 轮 询 设备 检查 需要 激活 的 侦 听 设备 是 否 为 配置 成 类 型 1 标签 平台 的 设备 。 如 
果 是 ， 执 行 结束 ， 否 则 执行 步骤 2。 由 于 在 冲突 检测 过 程 中 ， 轮 询 设备 保存 了 关于 侦 听 设 
备 的 相关 信息 ， 因 此 轮 询 设备 知道 需要 被 激活 的 侦 听 设备 的 信息 。 至 于 从 休眠 设备 列表 
中 选择 哪个 侦 听 设备 来 激活 ， 不 在 Digital 规范 的 范围 内 。 一 般 情况 下 ， 由 上 层 应 用 或 服 
务 来 决定 。 

步骤 2: 轮 询 设 备 判 断 需 要 被 激活 的 侦 听 设备 是 否 在 SLEEP _A 状态 下 。 如 果 在 
SLEEP __A 状态 下 ， 执 行 步骤 3， 否则 执行 步骤 6。 在 NFC-A 冲突 检测 完毕 后 ， 最 后 一 个 
被 检测 出 的 侦 听 设备 处 于 非 休 眠 状态 ， 因 此 如 果 需 要 激活 的 侦 听 设备 为 最 后 检测 出 的 设备 ， 
直接 执行 激活 过 程 ; 和 否则， 将 最 后 检测 出 来 的 侦 听 设备 设置 为 休眠 状态 后 ， 将 需要 激活 的 侦 
听 设 备 唤醒 ， 如 步 又 3 和 步骤 4 所 示 。 

步骤 3: 轮 询 设 备 判断 是 和 否 有 其 他 侦 听 设备 还 处 于 非 SLEEP _A 状态 。 如 果 有 ， 发 送 
SLP _REQ 命令 使 其 休眠 ， 然 后 执行 步骤 4， 否则 直接 执行 步骤 4。 这 里 的 其 他 设备 是 指 轮 
询 设备 不 准备 激活 的 侦 听 设备 。 

步骤 4: 轮 询 设备 发 送 ALL _REQ 命令 ， 唤 醒 所 有 的 侦 听 设备 。 发 送 ALL _REQ 命令 
的 目的 是 让 所 有 休眠 的 侦 听 设备 进入 READY _A* 状态 。 在 该 状态 下 ， 侦 听 设 备 可 以 接收 
SDD _REQ 命令 和 SEL _REQ 命令 。 

步骤 5: 轮 询 设 备 判断 要 激活 的 侦 听 设备 的 NFCID1 长 度 ， 按 照 NFCIDI1 长 度 发 送 SEL _ 


SENS_REQ 


SDDSDD_REQ CL1 


SEL_REQ CL2 


REA 四 SDD_REQ CL3 
SLP_REQ 
其 他 


SEL_REQ CL3 


SECTOR SELECT| READ 
其 他 命令 包 1 


READ 
WRITE 
SECITOR 
SEKEGT SECTOR SELECT 


SECIOR SECTOR SEC 
SEEECT 
入 包 1 命令 X 全 4 命令 包 2 


图 4-57 配置 为 类 型 2 标签 平台 的 侦 听 设备 的 状态 转移 图 
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REQ 命令 。 由 于 轮 询 设备 知道 要 激活 的 侦 听 设备 的 NFCID1， 因 此 无 需 重复 冲突 检测 过 程 。 
如 果 NFCID1 长 度 为 4 字 节 ， 只 需 发 送 级 联 级 别 1 的 SEL _REQ 命令 ; 如 果 NEFCID1 为 7 
字 节 ， 需 要 发 送 两 个 级 联 级 别 的 SEL _REQ 命令 来 选择 ; 如果 NEFCID1 为 10 字 节 ， 需 要 发 
送 三 个 级 联 级 别 的 SEL _REQ 命令 。 

步 又 6: 当 轮 询 设备 把 要 激活 的 侦 听 设备 选择 出 来 后 ， 判 断 该 侦 听 设备 是 否 支 持 类 型 
4A 标签 平台 。 如 果 是 ， 执 行 类 型 4A 标签 平台 的 设备 激活 过 程 ， 具 体内 容 将 在 4.8 节 介 绍 ; 
否则 执行 步 又 7。 

步骤 7: 轮 询 设备 判断 要 激活 的 侦 听 设备 是 否 为 类 型 2 标签 平台 。 如 果 是 ， 执 行 结束 ， 
否则 执行 NFC-DEP 的 设备 激活 过 程 ， 具 体内 容 将 在 4. 12 节 介 绍 。 

侦 听 设备 可 以 从 ACTIVE _A 状态 或 ACTIVE _A* 状态 进入 CARD EMULATOR 2 
状态 。 在 该 状态 下 ， 轮 询 设 备 发 送 READ 或 WRITE 命令 进行 读 写 操 作 。 如 果 收 到 
SECTOR SELECT 命令 包 1， 侦 听 设 备 进 入 SECTOR SELECT 状态 。 在 该 状态 下 不 能 接收 
READ/WRITE 命令 ， 收 到 SECTOR SELCET 命令 包 2 才能 再 次 进入 CARD EMULATOR 
2 状态 ， 并 接收 读 写 操作 。 配 置 为 类 型 2 标签 平台 的 侦 听 设备 的 状态 转移 如 图 4-57 所 示 。 


4.7 类 型 3 标签 平台 


4.7.1 封装 格式 


在 Digital 规范 中 ， 类 型 3 标签 平台 的 侦 听 模式 是 可 选 的 ， 也 就 是 说 ，NEC 设备 模拟 成 
类 型 3 的 标签 这 个 功能 是 可 选 的 。 类 型 3 标签 平台 采用 了 NFC-F 的 帧 格式 及 数据 封装 格式 。 


4.7.2 命令 


类 型 3 标签 平台 用 于 支持 类 型 3 标签 的 读 写 器 或 卡 模拟 设备 ， 也 就 是 说 ， 配 置 为 类 型 3 
标签 平台 的 轮 询 设备 作为 类 型 3 标签 的 读 写 器 ， 配 置 为 类 型 3 标签 平台 的 侦 听 设备 模拟 成 类 
型 3 标签 。 类 型 3 标签 平台 定义 了 命令 和 响应 来 支持 类 型 3 标签 读 写 器 与 类 型 3 标签 或 类 型 
3 标签 的 卡 模拟 设备 进行 通信 ， 如 表 4-7 所 示 。 

表 4-7 ”类 型 3 标签 平台 命令 及 了 胞 应 
命令 响 应 
POLLING Command POLLING Response 


CHECK Command CHECK Response 
UPDATE Command UPDATE Response 


POLLING 命令 和 响应 实际 上 就 是 NFC-F 中 介绍 的 SENSF _REQ 和 SENSF _RES 消 
息 ， 只 不 过 在 JIS X6319-4 规范 中 称 为 POLLING 命令 和 响应 。 

CHECK 命令 用 于 读 取 数据 ，UPDATE 用 于 写 数据 。 类 型 3 标签 平台 也 是 按照 块 进 行 
数据 读 写 ， 但 它 支持 一 次 读 写 多 个 块 的 数据 。 


4.7.3 设备 激活 


对 于 配置 为 类 型 3 标签 平台 的 轮 询 设备 来 说 ， 没 有 设备 激活 过 程 ， 在 冲突 检测 过 程 完 
毕 后 ， 轮 询 设备 直接 向 配置 为 类 型 3 标签 平台 的 侦 听 设备 或 类 型 3 标签 发 送 读 写 命令 。 对 
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于 侦 听 设备 来 说 ， 图 4-49 所 示 为 NFC-F 的 冲突 检测 状态 转移 图 。 基 于 该 状态 转移 图 ， 图 
4-58 描述 了 设备 激活 的 流程 。 


其 他 。 


图 4-58 配置 为 类 型 3 标签 平台 的 侦 听 设备 的 状态 转移 图 


图 中 ，CUP 是 指 CHECK、UPDATE 和 Proprietary。 其 中 ，Proprietary 为 Felica 中 的 
私有 命令 ，Digital 规范 中 没有 任何 定义 。 

在 CHECK 和 UPDATE 命令 中 都 包含 “Manufacture ID (IDm) ”的 参数 ， 该 参数 实 
际 上 就 是 标识 该 设备 的 NFCID2， 因 此 在 IDLE 状态 下 的 侦 听 设备 收 到 CHECK 或 
UPDATE 命令 后 ， 如 果 命 令 中 的 IDm 与 自己 的 NFCID2 一 致 ， 侦 听 设 备 就 进入 CARD 
EMULATIOR 3 状态 。 从 READY _F 状态 收 到 CUP 命令 ， 同 样 可 以 进入 CARD EMULATOR 
3 状态 。 

直接 从 IDLE 状态 进入 CARD EMULATOR 3 状态 的 场景 一 般 应 用 在 轮 询 设备 事先 知 
道 侦 听 设 备 NFCID2 的 情况 ， 因 此 可 以 直接 读 写 。 从 READY _ 下 进入 CARD EMULATOR 
3 的 场景 ， 需 要 先 获 取 侦 听 设 备 的 NFCID2， 之 后 才能 使 用 CUP 命令 操作 。 另 外 ， 在 
READY _F 状态 下 ， 如 果 侦 听 设 备 也 支持 NFC-DEP 协议 ， 那 么 收 到 NFC-DEP 的 激活 命令 
后 ， 就 会 进入 ATR _READY _F 状态 。 该 状态 将 在 4. 12 节 介 绍 。 


4.8 类 型 4A 标签 平台 


4. 8.1 封装 格式 


类 型 4A 标签 平台 与 ISO 14443A 兼容 ， 其 帧 格式 采用 NFC-A 的 标准 帧 。 数 据 封 装 格式 
如 图 4-59 所 示 。 


ET 
ET 


图 4-59 类 型 4A 标签 平台 命令 响应 封装 格式 


4.8.2 命令 


类 型 4A 标签 平台 用 于 支持 类 型 ISO 14443A 标签 的 读 写 器 或 卡 模拟 设备 ， 也 就 是 说 ， 
配置 为 标签 4A 平台 的 轮 询 设备 作为 ISO 14443A 标签 的 读 写 器 ， 配 置 为 类 型 4A 标签 平台 
的 侦 听 设备 模拟 成 ISO 14443A 标签 。 类 型 4A 标签 平台 的 设备 激活 命令 及 响应 如 表 4-8 
所 示 。 
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表 4-8 ”类 型 4A 标签 平台 设备 激活 命令 及 响应 


轮 询 设备 发 送 RATS (Request for Answer to Select) 命令 ， 与 侦 听 设备 协商 最 大 的 帧 
长 度 和 比特 传输 速率 ， 其 消息 格式 如 图 4-60 所 示 。 
其 中 ，PARAM 参数 的 编码 格式 如 图 4-61 所 示 。 


b8 b7 b6 bs b4 b3 b2 bi 描述 
Byte 1 了 Byte 2 又 X 义 4 FSDI 
E0h PARAM 欠 义 义 尖 DID 
图 4-60 RATS 命令 格式 图 4-61 PARAM 参数 编码 格式 


其 中 ，EFESDI (Frame Size for proximity coupling Device Integer) 用 于 指示 FSD 
(Frame Size for proximity coupling Device) 。FSD 是 表示 轮 询 设 备 能 够 接收 的 最 大 帧 长 度 ， 
如 图 4-62 所 示 。 


FSDI 0h 1h 2h 3h 4hb sh 6h 7h 8h 9h 一 Eh  Fh 
ESD(bytes) 16 24 32 40 48 64 96 128 ”256 预 留 236 


图 4-62 FSD 的 取 值 


DID (Device Identification Number) 用 于 在 设备 激活 过 程 中 对 侦 听 设备 寻 址 。 如 果 目 
标 侦 听 设备 不 支持 DID， 或 者 不 存在 同时 激活 多 个 侦 听 设备 的 情况 ， 则 不 使 用 DID。 

侦 听 设备 收 到 RATS 后 ， 发 送 ATS (Answer To Select) 消息 进行 响应 。ATS 的 消息 
格式 如 图 4-63 所 示 。 


Byte 1 Byte Byte3 Byte 4 了 yte S 耻 yte 6 一 6+K 一 1 
TL T0 TA(D TB(l) TCD) T1 … Tk 


图 4-63 ATS 消息 格式 


TL 称 为 长 度 字 节 ， 用 于 表示 ATS 消息 的 长 度 ， 包 括 TL 字 节 。 在 Digtial 规范 中 ， 规 
定 TL 表示 的 长 度 不 能 超过 20 字 节 。 

T0 的 编码 格式 如 图 4-64 所 示 。b4 一 bl 用 于 表示 侦 听 设备 所 支持 的 最 大 帧 长 FSCI。 
b7 一 b5 分 别 用 于 表示 ATS 消息 中 是 否 包 含 TC (1) 、TB (1) 和 TA (1)。 


一 


b8 “by “6b6 bs b4 b3 b2 bl 描述 
0 预 留 
X 设置 为 b 表示 包含 TC(H) 
义 设置 为 1 表示 包含 TB(D) 
祥 设置 为 1, 表示 包含 TA(1) 
汉 又 义 勾 FSCI 


图 4-64 TI0 编码 格式 


TA (1) 定义 了 侦 听 设备 支持 的 比特 传输 速率 。TB (1) 包含 FWI (Frame Waiting 
Time) 和 SFGI。 其 中 ，SFGI 在 4. 3. 2 节 已 经 介绍 过 。FWT 定义 了 侦 听 设备 收 到 轮 询 设备 
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(可 选 ) 
< 人 > 
发 送 SEL_REQ CL1， 发 送 SEL_REQ CL1， 


SEL_ CMPD: ='93， SEL CMD: ="93! 
DAIA=CTnfeidlonfeidl nfeidlBCC| | DAIA=nfeidlonfeidl nfeidl nfeidl; BCC 


发 送 SEL REQ CL2， 
SEL_CMD;， =!94， 
DAIA=CTnfeidl nfeidls nfeid1; BCC 


发 送 SEL_REQ CL2: 
SEL_CMD; ='95' 
DAIA=nfeidli nfeidl4nfcidls nfeid15BCC 


发 送 SEL_REQ CL3; 
SEL_CMD: ='97' 
DAIA=nfeidle nfeidl7 nfeidls nfeidl9BCC 


息 否 为 类 型 人 X\\ 是 
汪 签 平台 ? 


少 


1NFC-DEP 设 备 激活 


1 
1 
世人 和 一 | 


图 4-65 类 型 4A 标签 平台 轮 询 设备 的 激活 流程 
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的 消息 后 ， 在 回复 之 前 的 最 大 等 待 时 间 。TC (1) 描述 了 侦 听 设备 是 否 支持 高 级 协议 特性 、 
NAD 和 DID。 在 Digital 1. 0 规范 中 ， 不 使 用 高 级 协议 特性 及 NAD。 

T1 到 TKk 表示 历史 字 节 ， 是 可 选 的 。 这 里 的 历史 字 节 是 指 在 ISO 14443 标准 的 演进 过 
程 中 因为 一 些 遗 留 问 题 所 产生 的 字 节 。 历 史 字 节 可 以 包含 一 些 通用 的 信息 ， 但 是 规范 没有 指 
定 这 些 通用 信息 的 内 容 ， 因 此 历史 字 节 常 被 厂商 用 来 携带 一 些 私 有 信息 。 

类 型 4A 标签 平台 在 设备 激活 阶段 使 用 了 RATS 命令 和 ATS 响应 ， 在 数据 读 写 过 程 中 
使 用 了 ISO-DEP 协议 。 关 于 数据 读 写 的 命令 ， 将 在 4. 11 节 介绍 。 


4.8.3 设备 激活 


类 型 4A 标签 平台 与 NFC-A 的 冲突 检测 过 程 一 致 。 在 设备 激活 过 程 中 ， 类 型 4A 标签 平台 
采用 RATISVAIS 激活 设备 。 在 类 型 4A 标签 平台 的 设备 激活 过 程 中 ， 配 有 类 型 4A 标签 平台 的 
读 写 器 和 类 型 4A 标签 / 卡 模拟 设备 进行 参数 协商 。 协 商 完 成 后 ， 二 者 交互 数据 ， 如 图 4-65 所 
示 。 其 中 ， 步 又 1 一 步骤 5 与 图 4-56 中 所 示 相 同 。 当 轮 询 设 备 判断 要 激活 的 侦 听 设备 配置 为 类 
型 4A 标签 平台 后 ， 发 送 RATS 命令 ， 并 接收 ATS 响应 协商 相关 参数 ， 完 成 设备 激活 的 流程 。 

图 4-66 描 述 了 侦 听 设备 激活 的 状态 转移 图 。 当 侦 听 设备 收 到 RATS 命令 时 ， 进 入 
CARD EMULATOR 4A 状态 。 在 该 状态 下 ， 轮 询 设 备 和 侦 听 设备 可 以 交换 数据 。 


SENS_REQ 
ALL_REQ 


其 他 


SEL_REQ CL1 


SDD_REQ CL2 
SEL_REQ CL2 


SEL_REQ CL2 


READY_A' ) SDD_REQ CL3 


SEL_REQ CL3 


SEL_REQ CL3 


RATS 


DESELECT 


图 4-66 类 型 4A 标签 平台 侦 听 模式 下 设备 激活 状态 转移 图 
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4.9 类 型 4B 标签 平台 


4. 9.1 封装 格式 


类 型 4B 标签 平台 与 ISO 14443B 兼容 ， 其 帧 格式 和 数据 封装 格式 采用 NFC-B 的 帧 格式 
和 数据 封装 格式 。 


4.9.2 命令 


类 型 4B 标签 平台 用 于 支持 类 型 ISO 14443B 标签 的 读 写 器 或 卡 模拟 设备 ， 也 就 是 说 ， 
配置 为 标签 4B 平台 的 轮 询 设 备 作 为 ISO 14443B 标签 的 读 写 器 ， 配 置 为 类 型 4B 标签 平台 的 
侦 听 设备 模拟 成 ISO 14443B 标签 。 类 型 4B 标签 平台 的 设备 激活 命令 及 响应 如 表 4-9 所 示 。 

表 4-9 类 型 48 标签 平台 设备 激活 命令 及 响应 
命令 响 应 


ATTRIB Command ATTRIB Response 


轮 询 设备 和 侦 听 设备 通过 交互 ATTRIB 命令 和 ATTRIB 响应 来 协商 参数 ， 完 成 设备 激 
活 过 程 。 
ATTRIB 命令 的 消息 格式 如 图 4-67 所 示 。 


一 一 一 一 一 一 一 一- 一 一 一 
Byte 1 Byte 2 一 $ Byte 6 Byte 7 Byte 8 Byte 9 Byte 10 一 10+K 一 1 
1Dh NEFCID0 Param 1 Param 2 Param 3 Param 4 Higher layer-INF 


图 4-67 ATTRIB 命令 消息 格式 


NEFCIDO 为 要 激活 侦 听 设备 的 NFCIDO 。 

Param 1 用 于 描述 轮 询 设 备 的 最 小 TRO 和 TR1 要 求 ， 以 及 数据 交换 时 是 否 包 含 SOS 和 
EOS。 其 中 ，TRO 和 TR1 用 于 轮 询 帧 和 轮 询 帧 之 间 的 间隔 保证 时 间 ， 即 轮 询 帧 的 EOS 和 侦 
听 帧 SOS 之 间 的 保证 时 间 。 

Param 2 用 于 描述 轮 询 设 备 和 侦 听 设备 间 的 比特 传输 速率 以 及 FSDI。 

Param 3 用 于 协议 类 型 的 确认 ， 如 询问 侦 听 设备 是 否 与 ISO 14443 兼容 。 

Param 4 用 于 描述 DID。 

Higher layer-INF 指 上 层 命令 在 ISO-DEP 协议 的 INF 域 中 传输 。INE 域 将 在 4. 11 节 介 绍 。 

ATTRIB 响应 消息 格式 如 图 4-68 所 示 。 


Byte 1 台 yte 2 一 2 十 P 一 


MBLI [mp | Higher layer-Response 


图 4-68 ATTRIB 响应 消息 格式 


MBLI (Maximum Buffer Length Index) 用 于 侦 听 设 备 通知 轮 询 设备 关于 自己 能 够 接收 
帧 的 最 大 缓存 。 

DID 的 值 要 与 ATTRIB 命令 中 的 一 致 。 

Higher layer-Response 用 于 对 ATTRIB 命令 中 Higher layer-INF 的 响应 。 
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4. 10 半 双 工 通 信 


NFC 设备 间 采 用 半 双 工 通 信 ， 即 任何 时 候 只 能 有 一 个 设备 发 送 数据 。 在 Digital 规范 
中 ， 设 备 之 间 有 主 从 关系 ， 即 处 于 轮 询 模式 的 设备 称 为 主 设备 ， 处 于 侦 听 模式 的 设备 称 为 从 
设备 。 轮 询 设备 发 送 轮 询 帧 ， 并 等 待 侦 听 帧 的 到 来 ;， 侦 听 设 备 在 发 送 侦 听 帧 之 前 需要 等 待 轮 
询 帧 的 到 来 。 

半 双 工 通 信 协 议 实际 上 描述 了 NEFC 设备 之 间 通 信 共 有 的 机 制 。 对 于 具体 的 细节 ， 每 一 个 
传输 协议 都 不 一 样 ， 如 NFC-DEP、ISO-DEP 都 有 自己 的 定义 。 类 型 1 标签 平台 、 类 型 2 标签 
平台 和 类 型 3 标签 平台 的 通信 也 采用 半 双 工 机 制 ， 如 图 4-1 所 示 。 但 是 要 强调 的 是 ， 对 于 这 三 
种 标签 平台 来 说 ， 半 双 工 通信 协议 只 是 提供 了 一 种 通信 机 制 ， 至 于 数据 交换 和 设备 的 去 激活 使 用 
的 命令 和 响应 ， 不 是 由 半 双 工 通 信 协 议 来 提供 ， 而 是 由 各 自 的 标签 平台 和 标签 操作 规范 定义 。 


4.11 ISO-DEP 


4.11.1 封装 格式 


ISO-DEP (ISO 14443 Data Exchange Protocol) 即 ISO 14443-4 中 定义 的 传输 协议 ， 用 
于 类 型 4A 和 4B 标签 平台 的 数据 交换 和 设备 去 激活 。 当 类 型 4A 和 4B 标签 平台 完成 设备 激 
活 后 ， 数 据 交 换 通 过 ISO-DEP 协议 传输 。 

ISO-DEP 的 数据 封装 格式 采用 数据 块 (Block) 的 方式 ， 如 图 4-69 所 示 。SOD 由 PCB 
(Protocol Control Byte) 和 DID 组 成 ，DID 是 可 选 的 。EOD 由 2 字 节 校 验 码 组 成 。 对 于 类 
型 4A 标签 平台 ， 采 用 CRC _A;， 对 于 类 型 4B 标签 平台 ， 采 用 CRC _B。 


块 (数据 ) 
加 


图 4-69 ISO-DEP 数据 封装 格式 


PCB 携带 了 数据 传输 需要 的 一 些 控制 信 息 ， 如 数据 块 分 成 了 三 种 类 型 : FTBlock、R- 
Block 和 S-Block。 其 中 ，I-Block 用 于 承载 应 用 层 的 数据 ，R-Block 用 于 确认 (ACK 和 
NAK)，R-Block 没有 INF 域 。S-Block 用 于 在 读 写 器 和 卡 模拟 设备 之 间 交 换 一 些 控 制 信息 。 
有 两 种 类 型 的 S-Block:，， WTX (Waiting Time eXtension) 和 DESELECT。 三 种 数据 块 的 
PCB 编码 格式 如 图 4-70 一 图 4-72 所 示 。 


b8 b7 b6 bs b4 b3 b2 bl 描述 
0 0 I-block 
X 预 留 
久 如 果 设 置 为 1, 表示 为 信息 数据 块 链 

义 如 果 设 置 为 1 表示 允许 使 用 DID 

0 设置 为 0, 表示 不 允许 使 用 NAD 
1 设置 为 1 

X “数据 块 编号 


图 4-70 工 Block 的 PCB 
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bg8 b7 b6 bs b ba bz bl 描述 
1 0 了 R-block 
1 必须 设置 为 lb 
X 设置 为 0, 表示 ACK 
设置 为 1 表示 NAK 
义 如 果 设 置 为 1, 表示 允许 使 用 DID 


义 数据 块 编号 


bg8 by b6 bsS b b3 b2 bl 描述 
1 1 S-block 
X  X 设置 为 00, 表示 DESELECT 
设置 为 11 表示 WTX 
义 如 果 设 置 为 1, 表示 允许 使 用 DID 
0 设置 为 0 
1 预 留 
0 预 留 


融 4-72 SBlock 的 PCB 


4.11.2 数据 交换 


ITBlock 用 于 读 写 器 和 卡 模拟 设备 之 间 的 数据 交换 ， 应 用 数据 负载 包含 在 INF 域 中 。 
与 类 型 1/2/3 标签 不 同 ， 类 型 4A/4B (ISO 14443 智能 卡 ) 采用 ISO 7816 所 定义 的 文件 
系统 ， 因 此 在 数据 的 访问 上 采用 ISO 7816-4 的 命令 集 来 访问 文件 。IBlock 中 的 INF 域 主 
要 用 于 承载 ISO 7816-4 的 APDU 指令 。 此 外 ，INF 域 可 以 承载 SBlock 中 的 非 应 用 数据 和 
状态 信息 。 

LBlock 的 交换 需要 通过 R-Block 确认 ， 即 R-Block 的 ACK 和 NAK。LBlock 可 以 由 读 
写 器 发 送 给 卡 模拟 设备 ， 也 可 以 由 卡 模拟 设备 发 送 给 读 写 器 ， 因 此 ACK 和 NAK 可 以 由 读 
写 器 发 送 ， 也 可 以 由 卡 模拟 设备 发 送 。 发 送 NAK 的 情形 如 TBlock 数据 CRC 出 错 ， 或 者 
LIBlock 编 号 出 错 等 等 。 

当 读 写 器 和 卡 模拟 设备 交换 的 信息 超过 了 FSC 的 定义 ， 将 被 分 成 几 个 数据 块 ， 用 数据 
块 链 标识 位 来 表示 。 

S-Block 中 的 WTX 用 于 当 侦 听 设 备 〈 卡 模拟 设备 或 标签 ) 需要 更 多 FWT 时 间 处 理 接 
收 的 数据 块 时 ， 侦 听 设 备 发 送 WTX 消息 请 求 更 多 的 时 间 。WTX 中 包含 1 字 节 的 INF 域 ， 
用 于 表示 请 求 的 扩展 时 间 。 当 轮 询 设 备 收 到 WTX 请 求 消息 后 ， 返 回 WTX 响应 消息 ， 该 响 
应 消息 也 包含 1 字 节 的 INF 域 。 如 果 WwWTX 响应 消息 INF 域 中 携带 的 扩展 时 间 值 与 请 求 消 
息 中 的 一 致 ， 表 示 轮 询 设备 接收 了 请 求 。 


4.11.3 设备 去 激活 
S-Block 的 DESELECT 用 于 设备 的 去 激活 。 当 读 写 器 发 送 DESELECT 请 求 消息 给 卡 模 
拟 设 备 后 ， 卡 模拟 设备 应 当 返回 DESELECT 响应 消息 来 完成 设备 去 激活 。 
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4.12 NEFC-DEP 


4.12.1 发 起 方 和 目标 方 


NFC-DEP 即 ISO 18092 中 定义 的 数据 传输 协议 ， 主 要 用 于 发 起 方 〈Initiator) 和 目标 方 
CTarget) 之 间 的 数据 通信 协议 。 在 ISO 18092 中 ， 将 通信 的 双方 称 为 发 起 方 和 目标 方 ， 在 
NEFC Forum 的 Digital 规范 中 沿用 ISO 18092 的 称谓 ， 因 此 本 节 中 以 发 起 方 和 目标 方 来 描述 
通信 双方 的 角色 。 

发 起 方 是 指 在 通信 过 程 中 产生 射频 场 并 且 发 起 NFCIP-!1 通信 的 设备 。 目 标 方 是 指 采用 
负载 调制 或 自己 产生 射频 场 来 响应 发 起 方 的 命令 的 设备 。 由 于 ISO 18092 主要 定义 了 点 对 点 
通信 模式 ， 因 此 在 通信 双方 的 角色 称谓 上 与 ISO 14443 有 所 不 同 。ISO 14443 中 是 读 写 加 和 
卡 模拟 设备 /标签 之 间 的 通信 ， 读 写 器 只 能 处 于 轮 询 模式 ， 因 此 也 称 为 轮 询 设备 ;而 卡 模拟 
设备 /标签 一 般 处 于 侦 听 模式 下 ， 因 此 也 称 为 侦 听 设备 。 在 ISO 18092 中 ， 发 起 方 和 目标 方 
可 以 处 于 轮 询 模式 下 ， 也 可 以 处 于 侦 听 模式 下 。 


4.12.2 封装 格式 


NFC-DEP 采用 NEFC-A 的 标准 帧 格式 或 NFC-F 的 帧 格式 ， 主 要 取决 于 NEFC 设备 的 配 
置 。 图 4-73 描述 了 NFC-DEP 的 数据 封装 格式 。 


SEOREMNNECAL TEN | BeiI[Byez[ [Byen|cRCTTGRG| 
图 4-73 NEFC-DEP 数据 封装 格式 


SOD 包含 一 个 开始 字 节 〈Start Byte) 和 一 个 长 度 字 节 。 开 始 字 节 只 用 于 NFC-A 技术 ， 长 
度 字 节 用 于 指示 负载 的 长 度 。 数 据 负载 包括 命令 和 响应 ， 下 面 将 详细 介绍 。EOD 包括 2 字 节 
校 验 码 。 如 果 配 置 为 NFC-A 技术 ， 使 用 CRC _A; 如 果 配 置 为 NFC-F， 使 用 CRC _F。 


4.12.3 命令 集 


NFC-DEP 的 命令 集 如 表 4-10 所 示 。 


表 4-10 NFC-DEP 命令 集 


命 令 响 应 
ATR_REQ ATR_RES 
PSL_REQ PSL_RES 
DEP_REQ DEP_RES 
DSL_REQ DSL_RES 


RLS_RES 


RLS_REQ 


4. 12. 3.1 ATR_ REQ/ATR_RES 
ATR _REQ 命令 用 于 发 起 方 对 目标 方 进行 设备 激活 ， 目 标 方向 发 起 方 发 送 ATR _RES 
响应 。ATR _ REQ 命令 的 编码 格式 如 图 474 所 示 。 
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Byte 王 Byte2 了 Byte 3 一 12 Byte 13 Byte 14 了 yte 1S Byte 16 Byte 17 一 17+m 
D4h 00h NEFCID3i DID BSi BRi 和 了 ; [GI0 ...Gr] 


图 4-74 _ ATR REQ 命令 编码 格式 


ATR _REQ 中 的 字 节 3 一 12 为 NFCID31， 用 于 表示 发 起 方 的 NFCID。 由 于 发 起 方 可 能 
支持 NFC-A 技术 或 者 NFC-F 技术 ， 或 者 都 支持 ， 因 此 用 10 字 节 表示 NEFCID。 

发 起 方 设备 使 用 DIDi 来 标识 多 个 被 同时 激活 的 设备 。 如 果 不 允 许 同时 激活 多 个 设备 ， 
该 值 设置 为 0。 在 Digital 1. 0 规范 中 不 支持 同时 激活 多 个 设备 ， 因 此 该 值 被 设置 为 0。 

BSi 和 BR 表示 主动 通信 中 发 起 方 支持 的 收发 传输 速率 。 由 于 在 Digital 1. 0 规范 中 不 支 
持 主动 通信 ， 因 此 BSl 和 BRi 均 设 置 为 0。 

PPI (Presence of Optional Parameters) 用 于 表示 LRI (Length Reduction field) 和 是 
否 包 含 可 选 参 数 。PPi 的 编码 格式 如 图 4-75 所 示 。 


b8 “bb7 b6“ bs“ b4 b3 “b2 bl” 描述 
00” 而 
X X LRi 
0 0 预 留 
义 如 果 包 含 通 用 字 节 , 设置 为 1 
X ”如 果 支 持 NAD, 设置 为 ! 


图 4-75 PP 编码 格式 


bl 设置 为 0， 表示 Digital 规范 中 不 使 用 NAD。b2 用 于 表示 ATR _ REQ 命令 是 否 包含 
通用 字 节 GI0…Gimz 。b6 和 b5 表示 LRI， 用 于 限制 目标 方 响应 消息 的 大 小 ， 如 图 4-76 所 示 。 


b6 bs 描述 
最 大 负荷 为 64 字 节 
最 大 负荷 为 128 字 节 


0 0 
0 1 
1 0 最 大 负荷 为 192 字 节 
1 1 最 大 负荷 为 256 字 节 


图 4-76 LRi 编码 格式 


通用 字 节 Gi 是 可 选 的 ， 一 般 用 于 提供 通用 信息 。 通 用 字 节 也 称 为 历史 字 节 ， 一 些 对 于 
协议 的 扩展 可 以 通过 通用 字 节 来 完成 。 
ATR _RES 响应 消息 格式 如 图 4-77 所 示 。 


Bytel Byte2 Byte3~12 Byte13 Bytel4 Byte 15 Byte 16 Byte 17 ”Byte 18 一 18+m 
Dsh ”0lh NFCID3T “DiDr BSr BRr TO PPTr [GTr0 ... Grm] 


+ 一 一 一 一 一 一 


图 4-77 ATR_RES 响应 消息 格式 


NFCID3r 用 于 标识 目标 方 的 NFCID 值 ， 同 样 也 是 10 字 节 ， 用 于 支持 NFCID1 和 NEF- 
CID2 。 


DIDT 与 ATR _REQ 命令 中 的 DID 值 相同 。 
BSr 和 BRT 表示 主动 通信 模式 下 ， 目 标 方 支持 的 收发 速率 ， 均 设置 为 0。 
TO 的 b4~bl 为 WT (Waiting Time， 等 待 时 间 )， 用 于 目标 方 的 响应 等 待 时 间 。 
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PPT 用 于 表示 LRT 和 是 否 包 含 可 选 参数 ， 其 编码 格式 与 PPl 相同 。LRr 用 于 限制 目标 
方 的 命令 长 度 ， 其 编码 格式 与 LRi 相同 。 

通用 字 节 Gr 与 Gi 的 概念 相同 。 

4.12.3.2 PSL_ REQ/PSL_ RES 

PSL_ REQ (Parameter Selection Request) 用 于 通信 参数 的 切换 。 在 设备 激活 之 后 ， 
NFC-DEP 还 能 为 接 下 来 的 数据 通信 重新 协商 通信 参数 ， 主 要 包括 传输 速率 、 最 大 负载 长 
度 。PSL_REQ 命令 是 可 选 的 ， 如 果 不 发 送 PSL _REQ， 就 采用 ATR _REQV/ATR _RES 
中 协商 的 参数 。PSL “REQ 命令 的 消息 格式 如 图 4-78 所 示 。 


Byte 1 Byte 2 Byte3 Byte 4 了 Byte S 
D4h 04h DID BRS FSL 


图 4-78 PSL_REQ 命令 格式 


DID 与 ATR _REQ 中 的 DID 一 致 。 
BRS 用 于 表示 发 起 方 和 目标 方 选用 的 比特 速率 ， 其 编码 格式 如 图 4-79 所 示 。 其 中 ，DSI 
表示 从 发 起 方 到 目标 方 的 传输 速率 ，DRI 表示 目标 方 到 发 起 方 的 传输 速率 。 


bg8 b7 b6 bs b4 b3 b2 bt 描述 


0 0 预 留 ER 
国 过 本 Byte 1 Byte 2 Byte 3 
义 X X DRI Dsh 05h DiD 
4-79 BRS 编码 格式 图 4-80 PSL _RES 消息 格式 


FSL 表示 最 大 的 命令 和 响应 的 长 度 〈 即 负载 的 字 节 数 )， 支 持 64 字 节 ，128 字 节 、192 
字 节 和 254 字 节 。 

PSL __RES 的 消息 格式 如 图 4-80 所 示 。 其 中 ，DID 与 PSL _REQ 中 的 DID 一 致 。PSL _ 
RES 消息 用 于 目标 方 确认 发 起 方 对 通信 参数 的 切换 请 求 。 

4. 12. 3.3 DEP_ REQ/DEP_ RES 

DEP _REQ (Data 下 xchange Protocol Request) 用 于 发 起 方 与 目标 方 交 换 数 据 ， 目 标 方 
向 发 起 方 响应 DEP _RES 消息 。DEP _REQ 命令 消息 格式 如 图 4-81 所 示 。 


数据 交换 协议 头 数据 字 节 
Bytel Byte2 Byte3 Byte4 。 ByteS Byte 6 一 6+A-1 (可 :; 
” 风 (可 选 ) ( 洒 选 ) 2 


D4h ”06h PFB [DID] [NAD] [DataByte 上] … [Data Byte 右 


图 4-81 DEP _ REQ 命令 消息 格式 


PFB (Protocol Format Byte) 用 于 携带 数据 传输 相关 的 控制 信息 ， 如 PDU 的 分 类 等 。 
PDU (Protocol Data Units) 分 为 三 类 : 

@ 信息 PDU， 用 于 携带 应 用 层 数据 。 

@ ACK/NACK PDU， 用 于 肯定 或 否定 的 确认 。 

罗 管理 PDU (Supervisory PDU) ， 用 于 在 发 起 方 和 目标 方 之 间 交 换 控 制 信息 。 有 两 种 
类 型 的 管理 PDU， 即 超时 扩展 PDU 和 ATN PDU (Attention) 。 

信息 PDU 的 PFB 编码 格式 如 图 4-82 所 示 。 
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b8 6b7 b6 bs b4 b bb bl 描述 
0 0 0 信息 PDU 
X ML 设置 为 1, 表示 数据 链 
义 NAD, 如 果 设 置 为 1, 表示 支持 
X DID, 如 果 设 置 为 1 表示 支持 
x X PNI 


RE Ra 


图 4-82 信息 PDU 的 PFB 编码 格式 


MI (More Information) 用 于 表示 数据 链 ， 即 应 用 数据 被 分 割 成 几 个 PDU， 这 些 PDU 


组 成 了 一 个 数据 链 。 
PNI (Packet Number Information) 用 于 发 起 方向 目标 方 发 送 数据 的 计数 。 


ACK/NACK PDU 的 PFB 编码 格式 如 图 4-83 所 示 。 


bg  b b6 bs b4 ba bz bl 描述 
0 1 0 ACKANACK PDU 
X 0:， ACK 
1:， NACK 
X NAD, 如 果 设 置 为 1 表示 支持 
义 DID, 如 果 设 置 为 1, 表示 支持 
x X PNI 


图 4-83 ACK/NACK PDU 的 PFB 编码 格式 


管理 PDU 的 PFB 编码 格式 如 图 4-84 所 示 。 当 目标 方 需要 更 多 的 时 间 来 处 理 接 收 的 
PDU 时 ， 它 发 送 RTOX (Response Timeout Extension) ， 请 求 给 发 起 方 给 予 更 多 的 处 理 时 


间 。RTOX 请 求 包 含 在 管理 PDU 中 。 


bg by bb bs bd4 ba bz 5 描述 
1 0 0 管理 PDU 


义 0:， ATITN 
1， 超 时 


X NAD, 如 果 设 置 为 1, 表示 支持 
X DID, 如 果 设 置 为 1, 表示 支持 
0 0 预 留 


图 4-84 管理 PDU 的 PFB 编码 格式 


DEP _RES 响应 消息 的 格式 如 图 4-85 所 示 。 


数据 交换 协议 头 数据 字 节 
Bytel Byte2 Byte 3 Byte 4 Byte S Byte 6 一 6+k-1 (可 选 ) 
(可 选 ) (可 选 ) 
D5h 07h PEFB [DID] [NAD]j [Data Byte 1] “… [Data Byte 月 


图 4-85 DEP RES 响应 消息 格式 


4.12.3.4 DSL_ REQ/DSL _ RES 
DSL _REQ 〈Deselect Request) 用 于 发 起 方 去 激活 目标 方 ， 目 标 方向 发 起 方 发 送 DSL _ 


RES 进行 响应 。DSL_REQ 命令 的 消息 格式 如 图 4-86 所 示 。 


第 4 章 Digital/Activity 规范 ” 73 


DSL__RES 的 消息 格式 如 图 4-87 所 示 。 


Byte 1 Byte 2 Byte 3 (可 选 ) Bytet Byte 2 Byte 3 〈 可 选 ) 
D4h 08h [DID] Dsh 09h [DID] 


3 


图 4-86 DSL_ REQ 命令 格式 图 4-87 DSL_RES 消息 格式 


4 12. 3.5 _RLS_REQ/RLS__RES 

发 起 方 发 送 RLS _REQ (Release Request) 来 释放 /去 激活 目标 方 ， 目 标 方向 发 起 方 响 
应 RLS_RES 消息 。DLS_REQ 命令 和 RLS_REQ 命令 的 区 别 在 于 ，RLS REQ 命令 是 
让 目标 方 返回 IDLE 状态 ， 而 DLS _REQ 命令 是 让 目标 方 返回 睡眠 状态 。RLS _REQ 命令 
的 消息 格式 如 图 4-88 所 示 。 

RLS _RES 响应 消息 格式 如 图 4-89 所 示 。 


Byte1 Byte 2 ” Byte 3 (可 选 ) Byte 1 Byte 2 Byte 3 (可 选 ) 
D4h 0Ah _[DD] Dsh 0Bh [DID] 
图 4-88 RLS _REQ 命令 格式 图 4-89 RLS_RES 响应 消息 格式 


4.12.4 设备 激活 

配置 为 NFC-DEP 协议 的 发 起 方 和 目标 方 通过 ATR _REQ/ATR _RES 激活 设备 。 
NFC-DEP 用 于 NFC-A 和 NEFC-F 两 种 技术 ， 因此 下 面 分 别 介绍 如 这 两 种 技术 的 设备 激活 

基于 NFC-A 的 NFC-DEP 发 起 方 设 备 激活 流程 如 图 4-90 所 示 。 其 中 ， 设 备 唤 醒 的 过 程 
与 图 4-56 所 示 步 又 1 一 步骤 5 一 致 。NFC-DEP 的 设备 激活 流程 如 下 所 述 ， 

步骤 1: 发 起 方 判 断 目 标 方 配 置 为 NFC-DEP 协议 。 

步骤 2: 发 起 方 发 送 ATR _REQ 命令 ， 与 目标 方 进行 参数 协商 。 

步骤 3: 发 起 方 确定 是 否 需要 更 新 通信 参数 。 如 果 是 ， 执 行 步 又 4， 和 否则 执行 结束 。 

步骤 4: 发 起 方 发 送 PSL _REQ 命令 ， 更 新 通信 参数 ， 执 行 结 束 。 

基于 NEFC-F 的 NFC-DEP 发 起 方 设备 激活 流程 如 图 4-91 所 示 ， 上 有 具体 步骤 如 下 所 述 : 

步骤 1: 发 起 方 判 断 待 激活 的 目标 方 是 否 支 持 类 型 3 标签 平台 。 如 果 支 持 ， 执 行 结束 ， 
否则 执行 步骤 2。 对 于 类 型 3 标签 平台 来 说 ， 没 有 别 的 设备 激活 步骤 ， 在 冲突 检测 完成 后 就 
可 以 收发 数据 。 

步骤 2: 发 起 方 判 断 目标 方 是 否 处 于 休眠 状态 (SLEEP _AF)。 如 果 是 ， 发 送 SENSF _ 
REQ 命令 将 其 唤醒 后 ， 执 行 步 又 3， 否 则 直接 执行 步骤 3。 

步骤 3: 发 起 方向 目标 方 发 送 ATR _REQ 命令 激活 设备 。 

步骤 4: 发 起 方 判 断 是 否 需 要 更 新 通信 参数 ， 如 果 是 ， 发 送 PSL _REQ 后 执行 结束 ， 
否则 直接 执行 结束 。 

图 4-92 所 示 为 NFC-DEP 目标 方 的 状态 转移 图 。 

对 于 NEFC-A 技术 来 说 ， 在 冲突 检测 完毕 后 ， 目 标 方 将 进入 ACTIVE _A 或 ACTIVE _ 
A* 状态 。 在 该 状态 下 ， 如 果 收 到 RATS 命令 ， 进 入 CARD EMULATOR 4A 状态 ;如 果 收 
到 ATR _REQ 命令 ， 将 进入 ATR _READY _A 状态 ， 该 状态 说 明 目 标 方 已 经 做 好 了 接收 
数据 的 准备 ， 一 旦 收 到 DEP REQ 命令 就 进 入 数据 收发 状态 TARGET _A。 另 外 ， 在 
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(可 选 ) 


NEFCID 1 为 
4 字 节 ? 


否 


发 送 SEL_REQ CL1， 发 送 SEL_REQ CL1: 
SEL_CMD: ='93' SEL_CMD: ='93' 
DAIA=CTnfeidlonfcidl nfeidlBCCj | DAIA=nfcidio nfeidlt nfeidlz nfcidl3 BCC 


发 送 SEL_ REQ CL2: 
SEL_CMD: = '95' 
DAIA=nfcidl nfcidl4nfcidls nfeidleBCC DAIA=CT nfeidl3 nfeidl4nfcid1sBCC 


发 送 SEL_REQ CL3: 
SEL_CMD: ='97" 
DAIA=nfcidlenfeidl7nfeidls nfcidl9BCC 


图 4-90 基于 NFC-A 的 NEFC-DEP 发 起 方 设备 激活 流程 
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发 送 SENSF_REQ 
(TSN: =03h, RC: =00h， 
SC: =FFFFh) 


图 4-91 基于 NEFC-F 的 NFC-DEP 发 起 方 设备 激活 流程 


ENS_REI 
其 他 RE RLS_REQ 


SDD_REQ CL1 


其 他 SEL_REQ CL1 
SEL_REQ CL1 


READY _A ) SDD_REQ CL2 
EREQ SEL_REQ CL2 [SRBOG 


SDD_REQICL3 spp jea 
呈 其 他 


SENSF_REQ 


SEL_REQ CL3 EL_REQ CL3 PSL_REQ(CF) 


DESELECT 


图 4-92 NFC-DEP 目标 方 设备 激活 状态 转移 图 
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ATR _READY _A 状态 下 也 可 以 接收 PSL _REQ 来 更 新 通信 参数 。 这 里 值得 注意 的 是 ， 
PSL_REQ 命令 还 可 以 将 NFC-A 技术 切换 为 NFC-F 技术 ， 也 可 以 将 NFC-F 技术 切换 成 
NFC-A 技术 ， 前 提 是 发 起 方 和 目标 方 同时 支持 NFC-A 和 NFC-F 技术 。 当 在 ATR _ 
READY __A 状 态 下 收 到 切换 技术 的 PSL _REQ 命令 后 ， 目 标 方 将 跳 转 到 TARGET _F 状 
态 ， 接 收 NFC-F 的 数据 信息 。 

对 于 NFC-F 技术 来 说 ， 在 冲突 检测 完毕 后 ， 目 标 方 进 入 到 READY _F 状态 。 在 该 状 
态 下 ， 当 收 到 CUP 命令 时 ， 进 入 CARD EMULATOR 3 状态 ;如 果 收 到 ATR _REQ 命 
令 ， 将 进入 ATR _READY _F 状态 ， 该 状态 说 明 目 标 方 已 经 做 好 了 接收 数据 的 准备 ， 一 旦 
收 到 DEP _REQ 命令 就 进入 数据 收发 状态 TARGET _A。 在 ATR_READY _F 状 态 下 ， 
也 可 以 接收 PSL_REQ 来 更 新 通信 参数 。 同 样 地 ， 当 收 到 切换 技术 的 PSL _REQ 命令 后 ， 
目标 方 将 跳 转 到 TARGET _A 状态 ， 接 收 NFC-A 的 数据 信息 。 

4.12.5 设备 去 激活 

发 起 方 通过 发 送 DSL_REQ 命令 或 RLS_REQ 命令 来 去 激活 设备 。 对 于 发 起 方 来 说 ， 
设备 去 激活 流程 如 图 4-93 所 示 。 

目标 方 的 设备 去 激活 状态 转移 如 图 4-92 所 示 。 

对 于 NFC-A 技术 来 说 ， 目 标 方 在 ATR _READY _A 状态 下 收 到 
DSL _REQ 命令 ， 将 进入 SLEEP _AF 状态 。 在 TARGET _A 状态 
下 收 到 DSL _REQ 命令 ， 也 会 进入 SLEEP _AF 状态 ; 收 到 RLS -_ 
REQ 命令 ， 返 回 IDLE 状态 。 

对 于 NEFC-F 技术 来 说 ， 目 标 方 在 AIR _READY _F 状态 下 收 到 
DSL_REQ 命令 ， 将 进入 SLEEP _AF 状态 。 在 TARGET _F 状态 下 收 
到 DSL_REQ 命令 ， 也 会 进入 SLEEP _AF 状态 ; 收 到 RLS _REQ 命 

图 4-93 设备 去 激活 令 ， 返回 IDLE 状态 。 
可 以 看 出 ，RLS _REQ 命令 会 使 目标 方 返回 IDLE 状态 ,而 DLS _ 
REQ 命令 让 目标 方 返回 SLEEP _AF 状态 。 需 要 注意 的 是 ，NFC-A 和 NEFC-F 技术 可 以 相互 切 
换 ， 两 种 技术 可 共用 同一 个 休眠 状态 。 


4.13 人 小结 


本 章 介 绍 了 Digital 规范 和 Activity 规范 ， 以 及 两 个 规范 之 间 的 关系 ; 分 别 介绍 了 NEFC- 
A、NFC-B 和 NEFC-F 三 种 技术 以 及 三 种 技术 的 子 集 : 类 型 1 标签 平台 、 类 型 2 标签 平台 、 
类 型 3 标签 平台 、 类 型 4A 标签 平台 和 类 型 4B 标签 平台 ; 最 后 详细 介绍 了 ISO-DEP 和 
NEFC-DEP 两 种 传输 协议 。 本 章 在 介绍 Digital 规范 命令 集 的 同时 ， 穿 择 介 绍 Activity 规范 中 
如 何 使 用 这 些 命令 集 来 完成 NFC 通信 流程 。 


发 送 DSL_REQV 
RLS_REQ 


5. 1 LLCP 概述 


5.11 LLCP 协议 架构 


LLCP@ (Logical Link Control Protocol， 逮 辑 链 路 控制 协议 ) 规范 描述 了 NEFC 协议 栈 
LLC (逻辑 链 路 控制 ) 的 功能 和 特性 。LLCP 位 于 Digital 协议 之 上 ， 准 确 地 说 是 LLCP 基 
于 NFC-DEP 传输 协议 ，LLCP 与 NFC-DEP 一 起 应 用 在 点 对 点 通信 中 ， 如 图 5-1 所 示 。 这 
里 需要 注意 的 是 ， 为 了 保持 与 规范 术语 统一 ， 在 描述 协议 时 用 LLCP 表示 ， 描 述 LLCP 的 逻 
辑 链 路 控制 功能 时 用 LLC 表示 。 

对 比 OSI 七 层 参考 模型 ，LLCP 对 应 OSI 的 数据 链 路 层 上 半 部 分 功能 ， 即 MAC (Me- 
dium Access and Control， 媒 质 访问 控制 ) 层 之 上 的 LLC 功能 。LLCP 中 定义 了 一 套 映 射 机 
制 来 绑 定 不 同 的 传输 协议 ， 如 NFC-DEP 协议 。 与 IEEE 802. 11 (无 线 局 域 网 ) 协议 相 比 ， 
LLCP 对 应 IEEE 802. 11 的 LLC。LLCP 与 OSI 参考 模型 及 IEEE 802.11 的 比较 如 图 5-2 
所 示 。 


NFC Forum 
参考 应 用 应 用 


JP/OBEX 


SENP(NDEF/RTD) 
协议 适 配 


-MAC 映 射 
MAC 
一 一 一 一 NEFC Forum. 


二 一 
人 IEBE 802.11 无 线 局 域 网 “OSI 参考 模型 NFC Forum 协 议 栈 


图 5-1 LLCP 在 NEFC 协议 栈 中 的 位 置 图 5-2 LLCP 与 OSI 参考 模型 /IEEE 802. 11 


LLCP 为 上 层 协 议 提 供 数据 传输 服务 ， 包 括 面向 连接 的 服务 和 无 连接 服务 ， 也 包括 链 路 
的 激活 /去 激活 和 维护 功能 。 
LLCP 为 了 支持 点 对 点 通信 ， 采 用 异步 平衡 通信 模式 (Asynchronous Balanced Mode， 


上 NEFC Forum. Logical Link Control Protocol Technical Specification 1. 1. 
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ABM) 。 在 MAC 层 即 Digital 规范 中 ，NFC 设备 之 间 是 主 从 关系 ， 即 发 起 方 为 主 设备 ， 目 
标 方 为 从 设备 。 对 于 点 对 点 通信 模式 来 说 ， 通 信 双 方 是 对 等 的 ， 因 此 LLCP 使 用 了 ABM 支 
持 点 对 点 通信 。ABM 是 一 种 高 级 数据 链 路 控制 的 数据 通信 方式 ， 其 中 异步 是 指 两 个 通信 设 
备 在 没有 公共 时 钟 的 情况 下 传输 数据 ; 平衡 是 指 在 两 个 设备 之 间 对 等 地 进行 点 到 点 通信 ， 消 
除了 数据 链 路 两 端 有 主 设备 、 从 设备 之 分 的 “不 平衡 性 ”。 
LLCP 还 提供 了 协议 复 用 功能 ， 同 时 支持 上 层 协议 的 不 同 实例 。 协 议 复 用 通过 服务 接 人 
点 〈Service Access Point，SAP) 来 区 分 不 同 的 
上 层 协议 或 应 用 。 
LLCP 的 协议 架构 如 图 5-3 所 示 。 
0 3 MAC 层 映 射 将 射频 通信 协议 〈 如 NFC- 
DEP) 集成 到 LLCP 架构 中 。LLCP 规范 提 及 的 
MAC 层 映 射 ， 就 是 将 LLCP 映射 到 NFC-DEP 
协议 。 这 里 映射 的 具体 含义 是 LLC 和 NEFC-DEP 
面向 连接 的 传输 ”| 。 非 连接 的 传输 之 间 数 据 的 封装 / 解 封装 ， 即 能 够 将 LLCP 定义 
的 LLC PDU (Protocol Data Unit， 协 议 数据 单 
元 ) 作为 数据 负载 适 配 进 NFC-DEP 的 DEP _ 
REQV/RES 消息 ， 并 且 将 收 到 的 DEP -REQ/ 
RES 消息 中 的 数据 负载 映射 为 LLC PDU。 
链 路 管理 功能 主要 负责 所 有 面向 连接 或 无 
连接 LLC PDU 传输 的 有 序 化 ， 以 及 PDU 的 村 
Fe 3 1 合 (Aggregation) 和 去 聚合 (Disaggregation ) ， 
人 」 同时 保证 了 异步 平衡 模式 通信 并 提供 链 路 状态 
图 5-3 LLCP 协议 架构 管理 。 
面向 连接 的 传输 提供 了 连接 的 建立 和 释放 ， 
以 及 数据 交换 。 无 连接 传输 服务 提供 了 无 需 确认 的 数据 交换 。 面 向 连接 传输 服务 和 无 连接 传 
输 服 务 为 上 层 应 用 或 协议 提供 两 种 类 型 的 传输 服务 。 


5.1.2 LLCP 链 路 服务 类 型 


LLCP 提供 了 两 种 传输 服务 : 面向 连接 的 传输 服务 和 无 连接 传输 服务 。 根 据 这 两 种 传输 
服务 ，LLCP 定义 了 三 种 链 路 服务 类 型 : 

中 链 路 服务 类 型 1: 仅 支 持 无 连接 传输 服务 的 链 路 。 

G@) 链 路 服务 类 型 2: 仅 支 持 面向 连接 传输 服务 的 链 路 。 

@ 链 路 服务 类 型 3:， 同时 支持 面向 连接 传输 服务 和 无 连接 传输 服务 的 链 路 。 


5.1.3 无 连接 传输 


无 连接 传输 无 需 对 传输 的 数据 进行 确认 ， 一 般 用 于 上 层 应 用 或 协议 提供 了 必要 的 恢复 功 
能 和 序列 化 服务 的 情况 ， 即 由 上 层 应 用 或 服务 来 保证 数据 传输 的 序列 化 。 无 连接 传输 无 需 事 
先 建立 或 释放 连接 ， 数据 的 SSAP (Source Service Access Point， 源 服务 接 人 点 ) 和 DSAP 
(Destination Service Access Point， 目 的 服务 接 人 点 ) 可 以 唯一 地 标识 一 条 逻辑 数据 链 路 。 


5.14 面向 连接 的 传输 
面向 连接 的 传输 服务 为 数据 传输 提供 有 序 的 、 可 靠 的 服务 。 在 数据 传输 之 前 ， 需 要 在 
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SSAP 和 DSAP 之 间 建 立 连 接 。 连 接 建立 好 之 后 ， 就 可 以 传输 数据 。 传 输 的 数据 需要 对 方 确 
认 ， 通 过 对 数据 编号 和 滑动 窗口 来 控制 数据 发 送 。 数 据 连 接 由 SSAP 和 DSAP 组 成 的 二 元 组 
唯一 地 标识 。 当 建立 连接 时 ，DSAP 用 于 标识 对 方 设备 要 接收 数据 的 服务 端口 ， 而 SSAP 标 
识 本 地 的 服务 端口 。 在 通信 结束 时 ， 需 要 释放 连接 。 


5.15 SAP 


SAP 称 为 服务 接 人 点 ， 上 层 应 用 或 协议 通过 SAP 获取 LLCP 提供 的 传输 服务 ， 因 此 
SAP 用 于 标识 LLCP 上 层 应 用 或 协议 的 实例 。SAP 分 为 SSAP 和 DSAP。SSAP 用 于 标识 本 
地 设备 的 服务 接 人 点 ，DSAP 用 于 标识 远 端 设备 的 服务 接 人 点 。SSAP 和 DSAP 组 成 的 二 元 
组 用 于 LLC PDU 寻 址 。 如 图 5-4 所 示 ， 设 备 A 的 应 用 程序 1 通过 LLC 向 设备 B 的 应 用 程 
序 1 发 送 LLC PDU， 那 么 在 LLC PDU 中 ，SSAP 为 设备 A 的 SAP1， 而 DSAP 为 设备 也 的 
SAP1。 同 理 ， 设 备 B 的 应 用 程序 1 向 设备 A 的 应 用 程序 发 送 LLC PDU， 那 么 LLC PDU 中 
的 SSAP 为 设备 了 的 SAP1， 而 DSAP 为 设备 A 的 SAP1。 


设备 A 设备 B 


图 5-4 SAP 举 例 
SAP 的 取 值 如 表 5-1 所 示 。 
表 5-1 SAP 取 值 
SSAP/DSAP 描 述 
00h~0Fh 由 NEFC Forum 所 定义 的 SAP 值 
10h 一 1Fh 用 于 表示 注册 在 本 地 的 SAP, 这 些 SAP 值 可 以 通过 SDP 协议 被 远 端 LLCP 获得 
20h 一 3Fh 并 于 表示 注册 在 本 地 的 SAP, 但 是 这 些 SAP 不 能 通过 SDP 被 远 端 LLCP 获得 


已 知 类 型 00h 一 0Fh 是 指 由 NEFC Forum 定义 的 SAP 值 。SAP=0 表示 LLC 链 路 管理 单 
元 〈 如 图 5-3 中 的 链 路 管理 功能 )， 链 路 管理 命令 如 SYMM、AGF，PAX 的 PDU 中 的 
SSAP/DSAP 都 设置 为 0。SAP=1 表示 SDP (Service Discovery Protocol， 服 务 发 现 协议 )， 
用 于 本 地 LLC 通过 服务 名 称 来 获取 远 端 设 备 LLC 的 SAP 值 。 这 里 本 地 和 远 端 是 相对 的 概 
念 ， 以 图 5-4 举例 ， 对 于 设备 A 来 说 ， 自 己 的 SAP1 和 SAP2 称 为 本 地 SAP， 而 设备 B 的 
SAP1 和 SAP2 称 为 远 端 设备 的 SAP; 反之 ， 对 于 设备 也 来 说 ， 自 己 的 SAP1 和 SAP2 称 为 
本 地 SAP， 而 设备 A 的 SAP1 和 SAP2 称 为 远 端 设备 的 SAP。 

10h 一 1Fh 用 于 注册 在 本 地 的 SAP， 这 些 SAP 值 可 以 通过 SDP 协议 被 远 端 LLC 获得 。 
也 就 是 说 ， 这 些 SAP 值 一 般 对 应 一 个 公开 的 服务 名 称 ， 因 此 可 以 通过 SDP 协议 来 发 现 。 
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20h 一 3Fh 用 于 表示 注册 在 本 地 的 SAP， 但 是 这 些 SAP 不 会 通过 SDP 被 远 端 LLC 获 
得 ， 一 般 用 于 产品 的 内 部 实现 。 


5.2 LLCP 消息 


5.2.1 LLC PDU 格式 


LLC PDTU 的 格式 如 图 5-5 所 示 。 

每 一 个 PDU 都 包含 两 个 地 址 域 : SSAP 和 DSAP。DSAP 用 于 表示 这 个 PDU 应 当 被 发 
给 远 端 设备 LLC 的 哪个 SAP。SSAP 表示 这 个 PDU 是 由 本 地 LLC 的 哪个 SAP 发 出 的 。 
SSAP 和 DSAP 的 取 值 在 5. 1. 5 节 中 已 介绍 。 


LLCP 头 三 一 一 LLCP 负 荷 


N(S) | NCOR) 


呈 " 亿 


图 5-5 LLC PDU 格式 


每 个 PDU 都 有 一 个 4bit 的 类 型 域 PTYPE 来 表示 其 类 型 ， 如 表 5-2 所 示 。 其 中 的 PDU 
消息 将 在 5. 2. 2 节 及 5. 2. 3 节 具 体 介 绍 。 


表 5-2 PDU 类 型 取 值 


链 路 服务 类 型 


链 路 服务 类 型 


1000 2，3 


1,2，3 


序号 〈Sequence) 用 于 表示 PDU 的 序列 号 ， 包 含 两 部 分 ，N(S) 表示 发 送 的 序列 号 ， 
N(CR) 表示 接收 的 序列 号 。 在 目前 的 LLCP 规范 中 ， 只 有 IPDU、RR PDU 和 RNR PDU 具 
有 序列 号 ， 其 他 PDU 都 没有 序列 号 。 

信息 域 (Information) 用 于 表示 所 携带 的 数据 。 信 息 域 可 以 为 空 


5.2.2 LLC PDU 类 型 


5.2.2.1 SYMM 
SYMM (Symmetry) PDU 消息 格式 如 图 5-6 所 示 。 
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当 逻 辑 链 路 上 没有 需要 发 送 的 PDU 时 ，LLC 通 
过 发 送 SYMM PDU 来 维护 链 路 。SYMM PDU 中 的 


路 管理 单元 发 送 和 接收 的 ， 用 于 链 路 的 管理 功能 。 


PTYPE 为 0， 表示 该 PDU 为 SYMM PDU。SYMM 17y1515l41312111ol716l51413121110 


PDTU 一 般 用 于 维护 链 路 ， 如 果 没 有 收 到 其 他 PDU， 字 节 偏 移 0 字 节 偏 移 1 
并 且 在 规定 时 间 内 没有 收 到 SYMM PDU， 远 端 设备 图 5-6 SYMM PDU 格式 
LLC 会 认为 逻辑 链 路 已 经 断 开 。 

5. 2.2.2 PAX 


PAX (Parameter Exchange) PDU 格式 如 图 5-7 所 示 。PAX PDU 用 于 在 LLC 链 路 间 
交换 参数 。PAX 的 SSAP 和 DSAP 设置 为 0， 表 示 这 个 PDU 是 由 链 路 管理 单元 发 送 和 接收 
的 ， 用 于 链 路 管理 功能 。 在 PAX 的 信息 域 中 包含 参数 列表 ， 参 数 可 以 是 LLC 协议 版 本 号 、 
LLC PDU 所 能 携带 的 最 大 信息 数 、 已 知 的 服务 列表 、 链 路 的 超时 时 间 等 ， 这 些 参数 将 会 在 
后 续 章节 介绍 。 


em [ms 
7|16|514|1312111017161514131211101716151413121110| … 17161$1413121110 
字 节 偏 移 0 字 节 偏 移 ! 字 节 偏 移 2 汪 字 节 偏 移 呈 1 
图 5-7 PAX PDU 格式 


5.2.2.3 AGF 

AGEF PDU 格式 如 图 5-8 所 示 。AGF 又 称 聚 合 帧 (Aggregated Frame)， 用 于 将 多 个 
LLC PDU 集合 在 一 起 通过 一 个 AGF PDTU 发 送 给 远 端 LLC 链 路 管理 单元 。 远 端 LLC 链 路 
管理 单元 将 AGEF 信息 域 中 的 多 个 LLC PDU 分 解 出 来 ， 根 据 SSAP/DSAP 进行 分 发 ， 如 分 
发 给 上 层 应 用 或 协议 ， 或 链 路 管理 单元 等 。 


00000000 Co 00000000 LLC PDU 


716|15|4|13|121110|716|1514131211101716151413121110| … 17|6|51413121110 
字 节 偏 移 0 字 节 偏 移 ! 字 节 偏 移 2 … | 字 节 伪 移 一 1 


图 5-8 AGF PDU 格式 


AGEF 信息 域 中 可 以 包含 多 个 LLC PDU， 每 一 个 PDTU 的 前 面 都 需要 加 2 字 节 长 度 域 表 
示 该 LLC PDU 的 长 度 ， 如 图 5-9 所 示 ， 这 样 ， 收 到 AGF PDTU 的 远 端 设备 的 LLC 链 路 管理 
单元 才能 根据 长 度 将 信息 域 中 的 每 一 个 PDU 解码 出 来 。AGEF PDU 要 包含 至 少 两 个 LLC 
PDU，SYMM 不 能 通过 AGEF 传送 。 另 外 ，AGEF 不 能 包含 在 AGF 中 。AGEF PDTU 的 最 大 长 
度 是 由 MIU (Maximum Information Unit， 最 大 信息 单元 ) 决定 的 。 

5.2.2.4 UI 

UI (Unnumbered Information) PDU 用 于 无 连接 传输 服务 的 数据 传输 ， 其 消息 格式 如 
图 5-10 所 示 ，SSAP/DSAP 用 于 指定 发 送 和 接收 UI PDU 的 SAP， 服 务 数 据 单 元 SDU 表示 
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15 017 0 思 7 0 
byte0 bytel byte2 byte 六 1 
图 5-9 AGF 信息 域 格式 


上 层 协 议 或 应 用 的 数据 。 对 于 PDU 和 SDU 的 区 别 ， 在 OSI 参考 模型 中 PDU 用 于 对 等 实 
体 之 间 的 数据 ，SDU 用 于 上 、 下 层 之 间 的 数据 。 以 LLCP 为 例 ， 简 单 来 说 ，PDTU 在 本 地 
LLC 和 远 端 设备 LLC 之 间 传 输 。LLC PDTU 的 格式 如 图 5-5 所 示 。LLCP 的 上 层 应 用 或 上 层 
协议 的 数据 称 为 服务 数据 单元 。LLCP 是 为 上 层 应 用 或 协议 提供 传输 服务 的 ， 即 上 层 应 用 或 
协议 的 数据 通过 LLC PDU 发 送 到 对 端 。 


DDDDDD 0011 SSSSSS 服务 数据 单元 (SDU) 


7|6|5|14|1312|1101716|514|31211|10|7|161514|131211|10| … |7|16|51413|21110 
字 节 偏 移 0 字 节 偏 移 ! 字 节 偏 移 2 人 字 节 偏 移 *-1 


图 5-10 _ UI PDU 格式 
5. 2. 2.5 CONNECT 
CONNECT 是 用 于 面向 连接 传输 服务 中 请 求 连接 建立 的 PDU， 其 格式 如 图 5-11 所 示 。 


SSAP/DSAP 用 于 表示 需要 在 娜 两 个 SAP 之 间 建 立 连 接 ， 信 息 域 中 的 参数 列表 包含 建立 连 
接 需 要 协商 的 参数 。 


DSAP PTYPE SSAP 信息 
pppppp ssssss 参数 表 


7|6|5|4|3|2|11101716|5141312111ol7|161s514131211o| … 1716151413|211o0 
字 节 偏 移 0 字 节 偏 移 1 字 节 偏 移 2 … | 字 节 偏 移 “1 


图 5-11 CONNECT PDU 格式 


5.2.2.6 DISC 
DISC 〈Disconnect) PDU 用 于 面向 连接 传输 服务 中 释放 连接 或 者 去 激活 LLC 链 路 ， 消 
息 格 式 如 图 5-12 所 示 。 


7|6|5|14|312|11ol7|6|s|4|3|21110 
字 节 偏 移 0 字 节 偏 移 1 


图 5-12 DISC PDU 格式 


5. 2.2.7 CC 
如 果 远 端 设 备 LLC 接受 了 本 地 设备 LLC 的 连接 建立 请 求 ，CC 〈Connection Complete) 
PDU 用 于 确认 CONNECT PDU， 其 消息 格式 如 图 5-13 所 示 。 如 果 远 端 设 备 LLC 拒绝 了 本 
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地 设备 LLC 的 连接 建立 请 求 ， 将 发 送 DM PDTU 。 


DSAP PTYPE SSAP 


?16|5|14|31211o|1716151413121110 7|6|5|14|31211|10 
字 节 偏 移 1 字 节 偏 移 2 字 节 偏 移 汪 1 


图 5-13 CC PDU 格式 


7|6|15|4|13|211|0 
字 节 偏 移 0 


5. 2.2.8 DM 
DM (Disconnected Mode) PDU 用 于 报告 关于 LLC 数据 连接 或 链 路 断 开 的 原因 ， 其 数 
据 格 式 如 图 5-14 所 示 。 


EEC 
7|6|5|4|3|2|1|o|7|16|514|3121110|7161s1413121110 
字 节 人 篇 移 0 字 节 偏 移 ! 字 节 偏 移 2 


图 5-14 _DM PDU 格式 


其 中 ， 信 息 域 用 于 表示 连接 或 链 路 断 开 的 原因 ， 其 具体 含义 如 表 5-3 所 示 。 
表 5-3 ”信息 域 的 具体 含义 


原因 代码 描述 
00h | 用 于 收 到 DISC 的 确认 
01h 收 到 面向 连接 传输 的 PDU ,但 是 DSAP 不 可 用 或 未 被 激活 
02h | 用 于 确认 CONNECT PDU。 收 到 CC PDU ,但 是 相关 的 参数 不 满足 连接 建立 的 条 件 
03h | 远 端 设备 的 LLCP 收 到 CONNECT PDU, 但 是 被 上 层 应 用 或 协议 拒绝 
10h 表示 永久 的 不 接受 包含 该 DSAP 的 CONNECT PDU 
llh 表示 永久 不 接受 任何 CONNECT PDU 
20h | 表示 暂时 不 接受 包含 该 DSAP 的 CONNECT PDU 
21h | 表示 暂时 不 接受 任何 CONNECT PDU 
其 他 值 | 不 能 用 于 DM 


5.2.2.9 FRMR 

当 LLC 收 到 一 个 不 正确 的 PDU 后 ， 将 发 送 FRMR 〈Frame Reject) PDU 表示 拒绝 ， 
其 数据 格式 如 图 5-15 所 示 。 

如 果 设置 为 1， 表示 LLC 收 到 了 一 个 无 效 或 格式 不 正确 的 PDU。 如 果 工 设置 为 1， 
表示 收 到 的 PDU 信息 域 数据 不 正确 。 如 果 有 设置 为 1， 表 示 接 收 到 的 PDU 接收 序列 号 不 正 
确 。 如 果 S 设置 为 1， 表示 收 到 的 PDU 发 送 序列 号 不 正确 。 

如 果 被 拒绝 的 PDU 中 包含 Sequence 域 ， 那 么 FRMR 的 Sequence 域 要 与 其 一 致 。 如 果 
被 拒绝 的 PDU 没有 Sequence 域 ， 那 么 FRMR 的 Sequence 域 设置 为 0。 

V(S) 、V(CR) 、V(GSA)、V(CRA) 分 别 表 示 发 送 FRMR 的 LELC 当前 的 发 送 、 接 收 、 发 
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EDESINIEZZ 


?|6|514|3|2114101716151413121110171615141312111017161s141312111017161514131211101716151413121110 
字 节 偏 移 0 字 节 偏 移 ! 字 节 偏 移 2 字 节 偏 移 3 字 节 偏 移 4 字 节 人 篇 移 5 


图 5-15 FRMR PDU 格式 


送 确 认 和 接收 确认 的 状态 变量 。 

5.2.2.10 1 

I (Information) PDU 用 于 面向 连接 传输 服务 中 发 送 服 务 数据 单元 SDU， 其 数据 格式 
如 图 5-16 所 示 。I PDU 包含 Sequence 域 ， 用 于 对 工 PDU 的 收 、 发 进行 编号 。N (〈S) 指示 
该 IPDU 的 编号 ， NGCR) 用 于 确认 已 经 收 到 的 IPDU， 即 表示 LLC 已 经 成 功 地 收 到 编号 为 
NCR) 一 1 的 IPDU。 简 单 来 说 ，NCR) 可 以 告诉 远 端 LLC， 前 NGCR) 一 1 个 IPDU 都 已 经 收 
到 ， 现 在 可 以 发 送 第 NIR) 个 IPDU 了 。 


?|6|5|4|312111o1716|5|4|312114ol716l5|4|31211ol7161514131211o| … !216ls14131211o 
字 节 偏 移 0 字 节 偏 移 1 字 节 偏 移 2 字 节 偏 移 3 … ” 字 节 偏 移 呈 1 


图 5-16 IPDU 格式 


5.2.2.11 RR 

RR (Receive Ready) PDU 用 于 确认 一 个 或 多 个 收 到 的 IEPDU， 并 指示 远 端 LLC 可 以 
发 送 接 下 来 的 LEPDU， 其 消息 格式 如 图 5-17 所 示 。 在 RR PDU 的 Sequence 域 中 ，N(S) 没 
有 用 处 ， 设 置 为 0。NCR) 胡 朱 已 经 收 到 了 编号 为 NCR) 一 1 的 IPDU。RR 的 NGCGR) 和 1 
PDU 中 的 NGCR) 的 作用 是 一 样 的 。RR 专门 用 于 确认 收 到 的 IPDU， 而 IPDU 中 的 NCR) 
是 当 有 IPDU 要 发 送 时 才 确 认 接收 到 的 工 PDU。 


7|6|51413|2|1|0 7|6|5|4|31211|0 
字 节 偏 移 0 


DDDDDD Co SSSSSS 0000 NGR) 


7|16|5|14|312111017161514131211101716151413121110 


7|6|5|14|3|2110 


字 节 偏 移 1 字 催 移 2 字 节 偏 移 0 字 节 偏 移 ! 字 节 偏 移 2 
图 5-17 RR PDU 格式 图 5-18 RNR PDU 格式 
5.2.2.12 RNR 


RNR (Receive Not Ready) PDU 用 于 指示 LLC 目前 不 能 继续 接收 TIPDU， 其 消息 数据 
格式 如 图 5-18 所 示 。 

N(CR) 表示 已 经 收 到 了 编号 为 N(R) 一 1 的 IPDU， 第 NGCR) 个 IPDU 将 无 法 接收 。 

5. 2. 2. 13 ”SNL 

SNL (Service Name Lookup) PDU 用 于 本 地 LELC 确认 某 个 服务 在 远 端 LLC 上 是 否 可 
用 ， 其 消息 格式 如 图 5-19 所 示 。SNL 的 信息 域 中 如 果 包 含 SDREQ 参数 ， 表 示 服 务 发 现 请 
求 消息 ，SDREQ 参数 中 包含 要 请 求 服务 的 名 称 。 远 端 LLC 收 到 SNL PDU 后 ， 通 过 服务 名 
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称 找到 对 应 的 SAP， 然 后 回复 SNL PDU。 该 回复 的 SNL PDU 中 包含 SDRES 参数 ， 用 于 
指示 服务 名 称 对 应 的 SAP。SNL PDU 的 SSAP/DSAP 设置 为 00001， 表 示 由 SDP 发 送 和 
接收 。 


谍 


7|16j51413|2|11101716|1514131211101716|514|1312 车 ?716|514|3121140| 
字 节 偏 移 0 “| 。 字 节 偏 移 1 字 节 偏 移 ) | … | 字 节 偏 移 *-1 | 


图 5-19 SNL PDU 格式 


5.2.3 LELC PDU 参数 


5. 2. 3. 1 参数 描述 
PAX、CONNECT、CC 和 SNL 这 四 个 LLC PDU 中 可 以 包含 参数 。 每 个 参数 是 以 
TLV (Type/Length/Value， 类 型 /长 度 / 值 ) 的 方式 封装 ， 其 格式 如 图 5-20 所 示 。 


Ta 
7 017 017 0|.… 7 0 
字 节 偏 移 0 字 节 偏 移 1 字 节 偏 移 2 “| … | “ 字 节 偏 移 s+1 


图 5-20 ”参数 TLV 格式 


参数 列表 如 表 5-4 所 示 。 


表 $-4 参数 列表 

参 数 包含 选项 所 包含 的 PDU 
VERSION ,版 本 号 应 当 包含 PAX 
MIUX(Maximum Information Unit Extension, 最 大 信息 单元 扩展 ) 可 以 包含 PAX,CONNECT,CC 
WKSCWell-Known Service List, 已 知 服务 列表 ) 应 当 包 含 PAX 
LTO(CLink Timeout, 链 路 超时 ) 可 以 包含 PAX 
RW(CReceive Window, 接 收 窗口 ) 可 以 包含 CONNECT,CC 
SN(Service Name, 服务 名 称 ) 可 以 包含 CONNECT 
OPT(Option ,选项 ) 可 以 包含 PAX 
SDREQ(Service Discovery Request, 服 务 发 现 请 求 ) 可 以 包含 SNL 
SDRES(Service Discovery Response, 服 务 发 现 响 应 》 可 以 包含 SNL 


5. 2. 3.2 VERSION 

在 LLC 链 路 激活 过 程 中 ， 需 要 协商 版 本 号 。 版 本 号 携带 在 PAX PDU 中 ， 版 本 的 编码 
如 图 5-21 所 示 。 基 于 LLCP 规范 1.1， 主 版 本 号 Major 和 次 版 本 号 Minor 均 设 置 为 01h。 

5. 2.3.3 MIUX 

MIUX 称 为 最 大 信息 单元 扩展 。MIU 表示 LLC PDU 的 最 大 长 度 ， 在 LLCP 规范 中 黑 
认为 128 字 节 。LLCP 提供 了 对 于 最 大 信息 单元 的 扩展 功能 ， 如 果 LLC 支持 MIUX，MIU 
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的 长 度 为 MIU 王 128 十 MIUX。MIUX 的 格式 如 图 


5-22 所 示 。MIUX 可 以 包含 在 PAX、CONNECT'、 
CC PDU 中 。 0lh 0lh 


5. 2. 3.4 WKS 7 6 0| 
WKS (WelLHKnown Service) 是 一 个 配置 参数 ， 字 节 偏 移 0 | | 二 人 区 | 
用 于 表示 LLC 是 否 支持 已 知 类 型 的 SAP， 其 格式 如 图 5-21 版 本 编码 
图 5-23 所 示 。 已 知 类 型 SAP 的 取 值 范围 为 00h~~ 
0Fh， 共 16 个 已 知 类 型 的 SAP。WKS 由 16bit 组 成 ， 每 一 位 对 应 一 个 已 知 类 型 的 SAP。 最 


低位 默认 设置 为 1， 表示 默认 支持 链 路 管理 功能 的 SAP， 即 SAP 等 于 0 的 情况 。WKS 参数 
包含 在 PAX PDU 中 。 


De IT 


00000b 国生 | op zzzeeoeoeoeoeooeoa 


| 下 015 _ 10 | 7 07 9lgl716 下 
字 节 伍 移 0 | 字 节 偏 移 1 字 节 偏 移 2 | 字 节 偏 移 3 | 十 医 王 7 汪 大 芽 三 了 下 3 证 三 > 字 节 伪 移 2 | 字 节 仙 移 3 
图 5-22 MIUX 格式 图 5-23 WKS 格 式 


5.2.3.5 LTO 

LTO (Link TimeOut) 参数 规定 了 从 本 地 LLC 发 出 LLC PDU 到 远 端 LLC 收 到 LLC 
PDU 之 间 最 大 的 时 间 间 隔 。LTO 由 8bit 组 成 ， 表 示 的 时 间 为 10ms 的 整数 倍 ， 如 图 5-24 
所 示 。 

5.2.3.6 RW 

RW (Receive Window) 称 为 接收 窗口 ， 包 含 在 CONNECT PDU 或 CC PDU 中 ， 用 于 
表示 本 地 LLC 的 数据 链 路 连接 上 所 能 接收 不 经 过 确认 的 IPDU 个 数 ， 如 图 5-25 所 示 。 举 例 
来 说 ，RW 设置 为 0， 表 示 本 地 LLC 数据 链 路 连接 不 能 接收 IPDU， 如 果 有 RW 设置 为 1， 表 
示 本 地 LLC 将 确认 每 一 个 收 到 的 IPDU， 在 确认 之 前 ， 不 会 接收 额外 的 IEPDU。 


Type( 类 型 ) Length( 长 度 ) Type( 类 型 ) Length 人 (长度 ) 
古 2 天 | 本 五 划 号 二 呈 国 忆 几 配 间 已 本 


017 61514|3 0 
| 字 节 偏 移 0 字 节 偏 移 1 ET 字 节 偏 移 0 下 字 节 偏 移 1 全 | 
图 5-24 LTO 格式 辆 5-25 RW 格式 


5.2.3.7 SN 

SN (Service Name) 可 以 包含 在 CONNECT PDU 中 ， 发 送 给 SDP 的 SAP (SAP=1)， 
用 于 表示 与 注册 在 远 端 LLC 上 的 服务 建立 连接 。 该 服务 的 服务 名 即 SN 中 表示 的 URI， 如 
图 5-26 所 示 。 

对 于 已 知 类 型 的 服务 名 来 说 ， 格 式 为 urn: nfc: sn: <servicename 盖 ; 对 于 非 已 知 类 
型 的 服务 名 来 说 ， 格 式 为 urn: nfc: xsn: < domain 盖 : <servicename 盖 。 

5.2.3.8 OPT 

OPT (Opiton) 参数 一 般 用 于 表示 LLC 支持 的 链 路 服务 类 型 LSC (Link Service 
Class) ， 如 图 5-27 所 示 ， 分 别 表示 链 路 类 型 1、2、3 及 未 知 。 
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Tpye( 类 型 ) | Length( 长 度 ) 


716151413121110| 


0 了 0|17 
两 中富 本 | ET ET 字 节 偏 移 0 字 节 偏 移 1 字 节 偏 移 ) | 


图 5-26 SN 格式 图 5-27 OPT 格 式 


07h 01h 000000b 风 计 
bibo 


5. 2. 3. 9 SDREQ 

SDREQ (Service Discovery Request) 可 以 包含 在 SNL PDU 中 ， 发 送 给 SDP 的 SAP。 
SDREQ 中 包含 服务 名 称 URI， 用 于 请 求 远 端 LLC 返回 服务 名 称 URI 所 对 应 的 SAP， 如 图 
5-28 所 示 。 其 中 ，TID (Transaction Identifier) 用 于 关联 服务 发 现 请 求 和 服务 发 现 响 应 ， 
即 请 求 和 响应 必须 使 用 相同 的 TID。 服 务 名 称 URI 的 格式 与 SN 参数 中 的 一 致 。 


ET “和 | 


图 5-28 SDREQ 格式 


5. 2. 3. 10 SDRES 

SDRES (Service Discovery Response) 可 以 包含 在 SNL PDU 中 ， 用 于 响应 包含 
SDREQ 的 SNL PDU， 如 图 5-29 所 示 。 其 中 ，TID 与 SDREQ 中 的 TID 含义 一 致 。SAP 值 
与 SDREQ 中 的 服务 名 称 对 应 。 当 本 地 LLC 收 到 远 端 LLC 发 送 的 包含 SDRES 参数 的 SNL 
PDU 后 ， 就 可 以 根据 该 SAP 信 建 立 连接 或 发 送 PDU。 


“| 人 


闻 0|7 017 0|1716j15 0 
字 节 偏 移 0 “| ” 字 节 偏 移 ! | 字 节 偏 移 3 


图 5-29 SDRES 格式 


5.3 LELC 工作 流程 


5. 3.1 链 路 激活 

在 点 对 点 通信 模式 下 ，MAC 层 激 活 后 ， 需 要 激活 LLC 链 路 。MAC 层 的 激活 过 程 在 第 
4 章 已 经 介绍 ， 即 NFC-DEP 协议 中 通过 ATR REQ/ATR _RES 进行 参数 协商 的 过 程 。 
LLC 的 激活 是 通过 在 本 地 LLC 和 远 端 LLC 之 间 交 换 PAX PDU 进行 参数 协商 。 这 些 参数 包 
括 LLCP 版 本 号 、MIU、MIUX、WKS、LTO 和 OPT。 

需要 注意 的 是 ，LLC 激活 所 需 的 部 分 参数 也 可 以 在 MAC 层 激 活 的 过 程 中 传递 ， 如 通过 
ATR _REQ/ATR _RES 中 的 通用 字 节 来 携带 LLC 参数 。 如 果 ATR _REQ/ATR _RES 支 
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持 携 带 LLC 参数 ， 那 么 在 LLC 激活 中 ， 只 需要 通过 PAX PDU 协商 LLCP 版 本 号 和 MIU 。 
如 果 不 人 允许 ATR _ REQ/ATR _RES 携带 LLC 参数 ， 那 么 在 LLC 的 激活 中 ， 需 要 通过 
PAX PDTU 携带 所 有 相关 参数 ， 包 括 版 本 号 和 MIU。LLC 链 路 激活 流程 如 图 5-30 所 示 。 

LLCP 版 本 协商 用 于 判断 本 地 LLCP 版 本 和 远 端 LLCP 版 本 是 否 匹 配 和 兼容 。 如 果 二 者 
的 主 版 本 号 和 次 版 本 号 均一 致 ， 那 么 版 本 协商 成 功 ， 可 以 继续 进行 MIU 协商 。 如 果 主 版 本 
号 一 致 ， 而 次 版 本 号 不 一 致 ， 那 么 版 本 协商 成 功 ， 可 以 继续 进行 MIU 协商 ， 最 终结 果 以 版 
本 号 低 的 为 准 。 如 果 主 版 号 不 一 致 ， 则 由 主 版 本 号 高 的 一 方 决定 版 本 协商 是 否 成 功 ， 即 由 高 
版 本 号 的 LLCP 来 判断 是 否 兼容 低 版 本 号 的 LLCP。 

MIU 协商 在 版 本 协商 之 后 进行 。MIU 一 般 默 认为 128 字 节 。 如 果 本 地 LLC 能 够 接收 大 
于 128 字 节 的 信息 域 ， 那 么 在 PAX PDU 中 包含 MIUX 参数 。 如 果 本 地 LLC 只 支持 128 字 
节 信 息 域 ， 将 不 发 送 MIUX 参数 。 


LELC MAC/VNFC-DEP MAC/NFC-DEP LLC 


攻 。 AIR_ REQ__ .| 


| Amags -| 
MAC 层 激活 成 功 上 -------- MAC 层 激活 --------- MAC 层 激活 成 功 


六 一 PAXPDU 
DEP_REQ( 包 含 PAX PDU) -二 


PAXPDU- | 
| PAxppu 一 | 
DEP_RES( 包 含 PAX PDU) 
PAX PDU 
上 -------------- 十 ------- LLC 链 路 激活 一] 


图 5-30 LLC 链 路 激活 流程 


在 LLC 链 路 激活 后 ， 就 可 以 使 用 LLC 提供 的 数据 传输 服务 ， 如 发 送 和 接收 无 连接 的 
UIPDU; 可 以 通过 CONNECT 建立 连接 并 收发 I PDU， 发送、 接收 AGF PDU， 通 过 
SYMM PDU 维护 LLC 链 路 ， 执 行 服务 发 现 过 程 ， 执 行 链 路 的 去 激活 等 流程 。 


5. 3.2 链 路 去 激活 


LLC 链 路 的 去 激活 用 于 结束 本 地 LLC 和 远 端 LLC 之 间 的 数据 传输 服务 。 除 了 通过 主动 
发 送 /接收 DISC PDU 来 进行 LLC 链 路 去 激活 外 ， 链 路 超时 ， 即 在 LIO 定义 时 间 内 没有 收 
到 任何 PDU 的 情况 下 ， 链 路 也 会 被 去 激活 。LLC 链 路 去 激活 的 流程 如 图 5-31 所 示 。 


5. 3.3 面向 连接 的 流程 


在 面向 连接 的 服务 中 ， 首 先 需要 建立 连接 。LLC 发 送 CONNECT PDU 请 求 建立 连接 ， 
在 CONNECT PDU 中 包含 连接 相关 的 参数 。 在 本 地 LLC 未 收 到 远 端 LLC 发 送 的 DM PDU 
或 CC PDU 之 前 ， 本 地 LLC 将 不 会 发 送 相同 SSAP 的 CONNECT PDTU。 如 果 远 端 LLC 接 
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受 了 CONNECT PDU 中 的 连接 参数 ， 将 回复 CC 
PDU， 确 认 建立 连接 ， 和 否则 ， 发 送 DM PDU， 表 
示 拒 绝 连接 请 求 。 当 收 到 CC PDU 后 ，LLC 把 V 
(S)、VGCR) 、V(SA) 和 VCRA) 初始 化 为 0， 再 
发 送 和 接收 IEPDU。 面 向 连接 服务 的 连接 建立 过 
程 如 图 5-32 所 示 。 

在 面向 连接 的 服务 中 ，I PDU、RR PDU 和 
RNR PDU 中 都 包含 了 发 送 序列 号 和 接收 序列 号 ， 
因此 LLCP 中 定义 了 一 些 状 态 变量 和 参数 来 描述 
面向 连接 服务 的 工作 流程 。 需 要 注意 的 是 ， 这 些 
状态 变量 只 是 为 了 更 好 地 描述 面向 连接 服务 的 工 
作 流 程 ， 并 不 作为 强制 的 规定 使 用 在 硬件 或 软件 
实现 中 。 图 5-31 LLC 链 路 去 激活 流程 

V(S) 称 为 发 送 状 态 变量 〈Send State Varia- 
ble) ， 等 于 下 一 个 即将 发 送 的 IPDU 序列 号 做 模 16 运算 ， 即 VCS)=N(S)/16， 取 值 范 围 为 
0~15。V(CSA) 称 为 发 送 确认 状态 变量 (Send Acknowledgement State Variable)， 等 于 最 
新 收 到 的 IPDU 的 NGCR)。VCR) 称 为 接收 状态 变量 〈Receive State Variable) ， 等 于 下 一 个 
即将 接收 的 IPDU 序列 号 做 模 16 运算 ， 即 VCR) =NCR)/16， 取 值 范围 为 0 一 15。V(CRA) 
称 为 接收 确认 状态 变量 (Receive Acknowledgement State Vartriablje) ， 等 于 最 新 发 送 的 工 
PDU 的 NGCR) 。 


二 


DISC PDU 
(SSAP/DSAP=00) ”一 一 一 


DM PDU 
(原因 代码 =00h, 用 于 确认 DISC PDU) 


CONNECT PDU 


CONNECT PDU 


上 层 服务 未 接受 本 


CONNECT PDU 中 的 参数 


上 层 服务 接受 
CONNECT PDU 中 的 参数 


CCPDU 


VCGSMVGRJMVCGA)V 
V(RA) 初 始 化 为 0 


连接 建立 成 功 连接 建立 失败 
图 5-32 面向 连接 服务 的 连接 建立 过 程 


另外 ， 面 向 连接 的 服务 中 还 定义 了 两 个 参数 RW(L) 和 RW(R)。RW(L) 称 为 本 地 接 
收 窗口 〈Local Receive Window)， 表 示 本 地 LLC 能 够 接收 远 端 LLC 的 IPDU， 且 无 需 确认 
的 IPDU 的 个 数 ， 取 值 范围 为 1 一 15。 举 例 来 说 ， 如 果 了 RW(L) 取 值 为 1， 表 示 本 地 LLC 每 
次 只 能 接收 一 个 LPDU， 因 此 远 端 LLC 一 次 只 能 向 本 地 LLC 发 送 一 个 LIPDU， 且 必须 得 到 
本 地 LLC 的 确认 后 ， 才 能 发 送 下 一 个 IPDU。 如 果 RW(L) 设置 为 5， 表 示 远 端 LLC 可 以 
连续 向 本 地 LLC 发 送 5 个 IPDU， 且 无 需 确认 。RW(L) 可 以 包含 在 CONNECT 或 CC 
PDU 中 。RW(CR) 称 为 远 端 接收 窗口 〈Remote Receive Window) ， 表 示 远 端 LLC 所 能 接收 
无 需 确认 IPDU 的 个 数 ， 其 具体 含义 与 RW(L) 一 样 。RW(CR) 可 以 包含 在 CONNECT 或 
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CC PDU 中 。RW(L) 和 RW(CR) 实际 上 是 相对 的 概念 ， 一 个 表示 本 地 LLC 的 接收 窗口 ， 
另 一 个 表示 远 端 LLC 的 接收 窗口 。 

面向 连接 服务 的 IPDU 接收 和 发 送 遵循 以 下 规则 ; 

@ 当 V(S)=V(ISA) 十 RWCR) 时 ，LLC 将 不 发 送 任何 IPDU。 当 LLC 发 送 一 
IPDU 时 ， 设 置 NCS) 值 等 于 V(S)，N(CR) 等 于 VCR)。 发 送 完 I[PDU 之 后 ，V(S) 加 1。 

@ 若 LLC 收 到 一 个 LTPDU， 并 且 其 NCS) 等 于 VCR)，LLC 将 IPDU 信息 域 中 的 内 容 
上 报 给 上 层 服 务 ， 并 对 VCR) 加 1。 

@@ 当 至 少 有 一 个 LIPDU 可 以 被 发 送 时 ， 即 将 发 送 的 IPDU 将 携带 NGCR)， 确 认 收 到 的 I 
PDU。 如 果 没 有 IPDU 需要 发 送 ， 并 且 可 以 接收 更 多 的 IPDU， 将 发 送 RR PDU 确认 收 到 
的 IPDU， 和 否则 发 送 RNR PDU。 

@@ 收 到 RNR PDU 后 ， 本 地 LLC 将 停止 发 送 I PDU。 


5. 3. 4 无 连接 的 流程 


无 连接 的 传输 服务 是 指 在 传输 数据 UI PDU 之 前 无 需 建立 连接 ， 一 旦 SSAP/DSAP 确 
就 可 以 收发 UL PDU。UI PDU 不 能 超过 MIU 的 值 ， 并 且 UI PDU 不 需要 确认 。。 


5. 3.5 链 路 维护 流程 


LLC 链 路 的 维护 是 通过 Symmetry 流程 完成 的 。Symmetry 流程 采用 ABM 通信 模式 。 
链 路 维护 流程 如 下 所 述 : 

@ 收 到 LLC PDU 后 ， 本 地 LLC 将 在 LTO 规定 的 时 间 内 向 远 端 LLC 发 送 LLC PDU。 
如 果 在 LTO 规定 的 时 间 内 没有 要 发 送 的 LLC PDU，LLC 将 发 送 SYMM PDTU 给 远 端 LLC。 

G@ 在 发 送 LLC PDU 后 ， 如 果 在 LTO 时 间 内 没有 收 到 任何 LLC PDU， 本 地 LLC 将 执 
行 链 路 去 激活 。 


5. 3.6 服务 发 现 流程 
LPDU 


| peoraa 他 和 bnl 一 服务 发 现 流 程 允许 本 地 LLC 根据 服务 名 称 从 远 端 
LLC 获 取 该 服务 名 称 对 应 的 SAP。 服 务 发 现 请 求 
SDREQ 参数 携带 在 SNL PDU 中 ， 服 务 发 现 响应 
cos 器 28apswe | SDRES 多数 同 样 摘 攻 在 SNL PDU 中 ， 用 于 响应 本 
SDREQ 参数 的 SNL PDU。 

收 到 服务 发 现 请 求 后 ，LLC 将 确定 服务 名 称 是 和 否 
绑 定 了 某 个 SAP。 如 果 存 在 相应 的 SAP，LLC 将 SAP 
图 5-33 ”服务 发 现 流程 存放 在 SDRES 参数 中 ， 通 过 SNL PDU 返回 给 请 求 服 
务 发 现 的 LLC。 在 获取 目标 SAP 后 ， 就 可 以 进行 面向 

连接 的 建立 、 数 据 传 输 或 无 连接 的 数据 传输 。 服 务 发 现 流程 如 图 5-33 所 示 。 


下 


5.4 MAC 层 映射 


LLC 层 可 以 被 酉 射 到 不 同 的 MAC 层 上 上。 在 LLCP 规范 中 ， 规 定 了 基于 NFC-DEP 的 
MAC 层 映 射 。 除 了 规定 将 LLC PDU 封装 在 DEP _REQV/RES 消息 中 之 外 ，NEC-DEP 还 可 
以 为 LLC 提供 链 路 激活 参数 的 交互 。LLCP 中 定义 的 部 分 链 路 激活 的 参数 可 以 包含 在 AIR _ 
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REQVRES 消息 中 ， 在 MAC 层 链 路 激活 的 过 程 中 协商 LLC 层 链 路 参数 。 如 果 采 用 这 种 方式 ， 
在 LLC 链 路 激活 过 程 中 只 需 通过 PAX PDU 交互 VERSION 和 MIU 即 可 。 图 5-34 描述 了 
ATR __REQ 消息 的 通用 字 节 携带 的 LLC 参数 。 其 中 ，“46h 66h 6Dh” 称 为 LLCP 幻 数 
(Magic Number) ， 表 示 通 用 字 节 中 包含 LLCP 的 参数 TLV。 同 样 ， 目 标 设 备 收 到 携带 
LLCP 参数 的 ATR _REQ 后 ,将 自己 的 LLCP 参数 包含 在 ATR _RES 的 通用 字 节 中 ， 并 
以 “46h 66h 6Dh” 开 头 。 


本 ATR_REQGSO18092) 一 ~ 
| oceto| 1 | 2 1 1 12 13 4 1 116 1…| ”| 
一 Te Te 
| Dp4h | ooh | xxh |…| xxh | ooh | xxh | xxh | 32h 


LLCP 规 范 


| 4ah | kih | ph | Tvo |…| Tv | 


图 5-34 ATR _REQ 消息 携带 的 LLC 参数 


5.5 小 结 


本 章 介 绍 了 LLCP 协议 的 相关 内 容 。 首 先 介绍 LLCP 的 基本 概念 ， 如 LLCP 的 协议 架 
构 、LLCP 的 链 路 服务 类 型 、 面 向 连接 的 数据 传输 服务 和 无 连接 的 数据 服务 ; 然后 介绍 
LLCP 的 PDU 格式 及 类 型 ， 以 及 LLCP 链 路 激活 流程 、 去 激活 流程 、Symmtery 流程 和 服 
务 发 现 流 程 ; 最 后 介绍 MAC 层 映射 的 流程 。 


6. 1 标签 操作 规范 概述 


NEFC Forum 定义 了 四 类 标签 : 类 型 1、 类 型 2、 类 型 3 和 类 型 4 标签 。 类 型 1 标签 基于 
NEFC-A 技术 ， 兼 容 Innovision Topaz 的 非 接触 卡 /标签 产品 。 类 型 2 标签 基于 NFC-A 技术 ， 
兼容 恩 智 浦 的 Mifare Ultralight 和 Mifare Ultralight C 等 产品 。 类 型 3 标签 基于 NFC-F 技 
术 ， 兼 容 Felica 非 接触 卡 / 标 签 产品 。 类 型 4 标签 分 为 A、B 两 种 ， 分 别 基 于 NFC-A 和 
NFC-B 技术 ， 兼 容 ISO 14443 的 非 接 触 卡 /标签 产品 。 

为 了 支持 工作 在 读 写 模 式 下 的 NFC 设备 对 四 类 标签 进行 读 写 ，NFC Forum 分 别 定义 了 
四 类 标签 操作 规范 : 类 型 1 标签 操作 规范 (Type 1 Tag Operation Specification)@、 类 型 2 
标签 操作 规范 〈Type 2 Tag Operation Specification)@、 类 型 3 标签 操作 规范 (Type 3 Tag 
Operation Specification)@ 和 类 型 4 标签 操作 规范 (Type 4 Tag Operation Specification)@ 。 
标签 操作 规范 描述 了 工作 在 读 写 模式 下 的 NFC 设备 如 何 对 四 类 标签 进行 操作 和 管理 ， 同 时 
定义 了 NEFC 设备 如 何 从 四 类 标签 中 发 现 、 读 取 或 写 人 NDEF 数据 。 


6. 2 类 型 1 标签 操作 规范 


6. 2.1 存储 结构 和 管理 


根据 存储 容量 的 大 小 ， 类 型 1 标签 的 存储 结构 分 为 静态 存储 结构 和 动态 存储 结构 两 种 。 
静态 存储 结构 应 用 于 物理 存储 容量 为 120 字 节 的 标签 ， 动 态 存储 结构 应 用 于 物理 存储 容量 大 
于 120 字 节 的 标签 。 

类 型 1 标签 的 存储 被 分 为 多 个 数据 块 〈Block) ， 每 一 个 块 由 8 字 节 组 成 。 在 静态 存储 结 
构 中 ， 包 含 15 个 块 ， 每 一 个 块 都 有 一 个 编号 ， 编 号 为 0 一 14。 在 动态 存储 结构 中 ， 包 含 超 
过 15 个 数据 块 ， 编 号 为 0 一 A。 


Type 1 Tag Operation Specification ，T1ITOP 1. 1. 
Type 2 Tag Operation Specification，T2TOP 1. 1. 
Type 3 Tag Operation Specification，T3TOP 1. 1. 
Type 4 Tag Operation Specification，T4TOP 2. 0. 
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CR 


称 为 HRO 和 HR1， 如 图 6-1 所 示 。HRO 的 高 1xh XXh 
4 位 取 值 为 0001， 表 示 该 标签 为 类 型 1 的 ， 而 
且 支 持 存储 NDEF 数据 。HRO 的 低 4 位 取 值 图 二 和 有 了 


为 0001， 表 示 该 标签 为 静态 存储 结构 。 如 果 
不 等 于 0001， 则 为 动态 存储 结构 。HR1 暂时 未 使 用 ， 可 以 取 任 意 值 。 

类 型 1 标签 的 静态 存储 结构 如 图 6-2 所 示 。 静 态 存储 结构 包括 15 个 数据 块 ， 编 号 为 0 一 
14(Eh) 。 


静态 存储 结构 
UID0 | umDl |ur2 | urs 
[pm | pms | 


而 一 下 | | 
一 


图 6-2 ”类 型 1 标签 静态 存储 结构 


数据 块 0 存储 了 7 字 节 的 UID 〈Unique Iddentification) 。 其 中 ， 字 节 6 为 标签 制造 商 的 
标识 代码 ， 字 节 7 为 预 留 字 节 ， 字 节 0 一 字 节 5 表示 唯一 的 数字 。 每 一 个 数据 块 都 有 是 和 否 
支持 锁定 的 属性 。 如 果 支 持 锁定 属性 ， 该 数据 块 被 锁定 为 只 读 : 如 果 不 支 持 该 属性 ， 表 
示 该 数据 块 不 能 被 锁定 ， 可 读 也 可 写 。 需 要 注意 的 是 ， 该 属性 只 表示 数据 块 是 否 支 持 被 
锁定 ， 并 不 是 说 该 数据 块 必 须 被 锁定 为 只 读 。 数 据 块 0h 默认 锁定 为 可 读 ， 因 为 UID 唯一 
地 标识 一 个 标签 。 数 据 块 1h 一 Ch 为 通用 的 数据 存储 块 。 数 据 块 Dh 为 预 留 数据 块 ， 不 存 
放任 何 数据 ， 默 认 锁 定 为 只 读 。 数 据 块 Eh 也 默认 锁定 为 只 读 ， 字 节 0 和 字 节 1 用 于 表示 各 
个 数据 块 是 否 被 锁定 ， 每 一 个 比特 位 对 应 一 个 数据 块 ， 如 果 设 置 为 1， 表示 该 数据 块 被 锁定 
为 只 读 ， 否 则 表示 该 数据 块 可 读 可 写 ， 如 图 6-3 所 示 。 字 节 2 一 字 节 7 用 于 表示 OTP (One 
Time Programmable) ， 并 未 被 NFC Forum 使 用 。 

类 型 1 标签 的 动态 存储 结构 如 图 6-4 所 示 。 其 中 ， 数 据 块 0h 一 Eh 与 静态 存储 结构 一 致 。 
这 里 需要 注意 ， 图 6-4 中 的 Fh 和 末尾 两 个 块 的 锁定 / 预 留 字 节 只 用 于 举例 。 实 际 上 ， 在 动态 
存储 结构 中 ， 锁 定 字 节 和 预 留 字 节 可 以 位 于 存储 结构 的 Fh 到 结束 之 间 的 任意 位 置 ， 因 此 需 
要 一 些 信 息 来 指示 锁定 字 节 和 预 留 字 节 所 在 的 位 置 。 

动态 存储 结构 定义 了 存储 控制 TLV (Memoery Control TLV) 来 描述 预 留 字 节 的 位 置 ， 
定义 了 锁定 控制 TLV 〈Lock Control TLV) 来 描述 锁定 字 节 具体 的 位 置 。 在 静态 存储 结构 
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到 Ta TeTeTa Ta 


未 被 锁定 
0b=Blcok6 
未 被 锁定 
0b=Blcok5 
未 被 锁定 
0b=Blcok4 
未 被 锁定 
0b=Blcok3 
未 被 锁定 
未 被 锁定 
0b=Blcokl 
lb=BlcokD 
未 被 锁定 
0b=BlcokB 
未 被 锁定 
0b=BlcokA 
未 被 锁定 
0b=Blcok9 
未 被 锁定 
0b=Blcok8 


0b=Blcok7 
0b=Blcok2 
未 被 锁定 
lb=Blcok0 
lb=BlcokE 
锁定 

锁定 
0b=BlcokC 


未 被 锁定 


图 6-3 数据 块 Eh 


锁定 / 预 留 
| pata | lo0h 。 |Data96 |Data97 |Data98 | Data99 | Data100| Datal01|Datal02 |Data103 
局 到 位 E 区 Data109 | Datal10|Datalll 是 
mm Da Datal15|Datal16|Datal17 |Datal18 | 
| Te Datal123|Datal124|Datal125 |Datal26 pl | 
1 
9 


| 有 Datal139|Datal140|Datal41 |Datal42 Ce | 
卫 

| Datal47|Datal48|Datal49|Datal150|Datal5l 是 | 
5 


Data152 人 Data154| Data155 | Data156|Data157 | Data158 |Data159 


Datal160| Data16 |Data162| Data163 |Data164|Data165 | Data166|Data167 
1 

Data168| Data16|Data1701Data171 | Data172|Datal173 | Data174 |Data175 
9 


和 | Datal176 Data178| Data179| Data180|Data181 | Data182 Dasl8 是、 | 
| Data187| Data188|Data189 | Data190|Datal91 是 | 


图 6-4 动态 存储 结构 


中 ， 存 储 大 小 固定 ，Dh 的 数据 块 表示 预 留 字 节 ，Eh 的 数据 表示 锁定 字 节 ， 因 此 无 需 存 储 控 
制 TLV 和 锁定 控制 TLV。 一 般 情况 下 ， 锁 定 控制 TLV 和 存储 控制 TLV 位 于 CC 〈Capa- 
bility Container) 之 后 ，CC 用 于 表示 类 型 1 标签 中 的 相关 信息 ， 如 标签 中 是 否 包 含 NDEF 
消息 ， 类 型 1 标签 的 版 本 信息 ， 类 型 1 标签 的 物理 存储 容量 等 信息 。CC 位 于 数据 块 1 的 前 
4 个 字 节 。 在 动态 存储 结构 中 ，CC 之 后 是 5 字 节 的 锁定 控制 TLV 和 5 字 节 的 存储 控制 
TLV， 如 图 6-5 所 示 。 锁 定 控制 TLV 位 于 数据 块 1h 的 字 节 5 一 字 节 7 和 数据 块 2h 的 字 节 
0， 存 储 控制 TLYV 位 于 数据 块 2h 的 字 节 1 一 字 节 5。 

CC 的 结构 如 图 6-6 所 示 。NMN 取 值 为 El1h， 表 示 标 签 中 包含 NDEF 消息 。NDEF 消 
息 的 内 容 也 是 通过 TLYV 的 形式 存储 。VNo 为 标签 支持 的 版 本 号 ， 高 4 位 表示 主 版 本 号 ， 低 
4 位 表示 次 版 本 号 ，10h 表示 版 本 1. 0。TMS 表示 标签 物理 存储 容量 ， 静 态 存储 结构 为 0Eh 
个 8 字 节 。RWA 表示 读 写 访问 属性 ， 高 4 位 表示 读 属 性 ， 默 认为 0h， 表 示 有 读 权 限 ; 低 4 
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动态 存储 结构 


(LSB) (MSB) | 被 锁定 
下 | um 1 | UID4 | UID 5$ 


是 | 
是 攻 革 于 下 机 TY 
图 6-5 ”动态 存储 结构 中 锁定 控制 TLV 和 存储 控制 TLV 的 位 置 


位 表示 写 属 性 ，0h 表示 有 写 权 限 ，Fh 表示 无 写 权限 。 

TLV 由 类 型 、 长 度 和 值 组 成 ， 其 中 类 型 如 表 6-1 所 示 。 长 度 有 两 种 编码 格式 : 1 字 节 长 
度 和 3 字 节 长 度 ， 如 图 6-7 所 示 。 当 长 度 取 值 为 00h 一 FEh 时 ， 表 示 1 字 节 长 度 ; 长 度 值 超 
过 FEh 时 ， 为 3 字 节 长 度 。 其 中 ， 第 一 个 字 节 取 值 为 FFh， 表 示 后 面 还 有 2 字 节 表示 真正 
的 长 度 ， 取 值 为 00FFh 一 FFFEh。 


00~ 
Byen 1 字 习 长 


NMN， 


NDEF“ 纪 ) 容量 人 00FF 
”(Elh 3 
数 ”(Elh) FF 人 字 节 长 度 


图 6-6 CC 结构 图 6-7 字 节 长 度 


除了 存储 控制 TLV、 锁 定 控制 TLV 之 外 ， 类 型 1 标签 还 定义 了 其 他 TLV， 如 表 6-1 
所 示 。 


表 6-1 TLYV 定义 
TLYV 名 称 类 型 描 述 作 用 域 
NULL TLV 00h 用 于 填充 存储 域 静态 存储 结构 .动态 存储 结构 
锁定 控制 TLV 01h 描述 锁定 字 节 信息 | 动态 存储 结构 
存储 控制 TLV 02h 描述 预 留 字 节 信 息 动态 存储 结构 


NDEF 消息 TLV 03h 描述 NDEF 消息 
私有 TLV FDh 描述 私有 信息 
结束 TLV 数据 结束 的 TLV 


NDEF 消息 存放 在 NDEF TLV 中 。 在 静态 存储 区 中 ， 如 果 包 含 NDEF 消息 ， 则 NDEF 
TLYV 紧 随 CC 之 后 ; 在 动态 存储 区 中 ， 如 果 包 含 NDEF 消息 ， 则 NDEF TLYV 紧 随 存储 控制 
TLYV 之 后 。 如 果 有 私有 TLV， 则 私有 TLV 一 般 紧 随 NDEF TLV 之 后 。 数 据 最 后 存放 结束 
TLV， 表 示 数 据 结束 。NULL TLV 和 结束 TLV 只 有 1 字 节 ， 表 示 类 型 ， 没 有 长 度 和 值 。 
锁定 控制 TLV 和 存储 控制 TLV 一 共 5 字 节 ， 包 括 1 字 节 的 类 型 、1 字 节 的 长 度 和 3 字 节 


的 值 。 
锁定 控制 TLV 中 的 值 由 3 个 字 节 表 示 。 其 中 ， 最 高 字 节 表示 锁定 字 节 所 在 位 置 ， 高 4 位 表 
示 页 地 址 PagesAddr (0h 王 0，…，Fh 王 15)， 低 4 位 表示 字 节 但 移 量 ByteOffset (0h 一 0，…， 


FEh 王 15)。 中 间 字 节 表 示 锁 定 字 节 包 含 的 比特 数 (01h 王 1，…，EFFh 王 255，00h 一 256)， 可 以 不 是 
8bit 的 倍数 。 最 低 字 节 表 示 页 控制 信息 Page Control， 包 括 一 页 包含 多 少 字 节 和 一 个 锁定 位 能 够 锁 
定 多 少 字 节 。 页 控制 信息 的 低 4 位 表示 一 页 有 多 少 字 节 BytesPerPage， 用 2 表示 (0h 王 预 
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留 ，1h 王 1，…，Fh 王 15)， 高 4 位 表示 每 个 比特 能 锁定 的 字 节 数 BytesLockedPerLockBit， 
用 2" 表 示 〈0h 一 预 留 ，1h 王 1，…，Fh 王 15)。 因 此 根据 图 6-8 所 示 的 公式 ， 可 以 计算 出 锁 
定 字 节 的 开始 位 置 。 


ByteAddr 一 PageAddr . 28BytesPemage+ByteOffset 


图 6-8 锁定 字 节 / 预 留 字 节 的 开始 位 置 


存储 控制 TLYV 的 值 与 锁定 控制 TLV 中 的 值 类 似 ， 也 由 3 个 字 节 表示 。 其 中 ， 最 高 字 节 表 
示 预 留 字 节 所 在 位 置 ， 高 4 位 表示 页 地 址 PagesAddr (0h=0，…，Fh=15)， 低 4 位 表示 字 节 
偏 移 量 ByteOffset (0h=0，…，Fh 王 15)。 中 间 字 节 表 示 预 留 字 节 的 个 数 (01h 王 1，…， 
FFh 一 255，00h= 王 256)， 可 以 不 是 8bit 的 倍数 。 最 低 字 节 表 示 部 分 页 控制 信息 Partial Page 
Control， 低 4 位 表示 一 页 有 多 少 字 节 BytesPerPage， 用 2 表示 (0h 王 RFU，1lh 王 1，…， 
Fh=15)， 高 4 位 预 留 。 同 样 ， 根 据 图 6-8 所 示 公 式 可 以 计算 出 预 留 字 节 的 开始 位 置 。 


6.2.2 命令 集 


第 4 章 介绍 过 ， 运 行 类 型 1 标签 平台 的 NFC 读 写 器 可 以 通过 读 写 命令 来 读 写 类 型 1 标 
签 中 的 内 容 。 这 些 命令 封装 在 类 型 1 标签 平台 定义 的 帧 格式 中 《与 NFC-A 标准 帧 略 有 不 同 ) 
发 送 给 类 型 1 标签 ， 类 型 1 标签 的 响应 消息 封装 在 NFC-A 标准 帧 中 返回 给 读 写 器 。 类 型 1 
标签 平台 的 冲突 检测 过 程 与 NFC-A 不 同 。 类 型 1 标签 平台 通过 发 送 RID 命令 进行 冲突 检测 
和 设备 激活 。 类 型 1 标签 响应 RID 命令 ， 向 读 写 器 返回 HRO/HR1 及 UID 的 内 容 ， 让 运行 
类 型 1 标签 平台 的 读 写 器 了 解 类 型 1 标签 的 HR0V1 信息 和 UID 内 容 ， 这 些 信息 将 应 用 在 后 
面 介绍 的 命令 中 。 

类 型 1 标签 的 静态 存储 结构 和 动态 存储 结构 定义 了 不 同 的 命令 集 ， 用 于 类 型 1 标签 的 读 
写 。 图 6-9 描述 了 静态 存储 结构 的 命令 集 。 静 态 存储 结构 的 命令 集 包括 RALL、READ、 
WRITE-E 和 WRITE-NE 命令 。 


图 6-9 静态 存储 结构 命令 集 


这 4 个 命令 的 长 度 均 为 9 字 节 。RALL 用 于 读 取 类 型 1 标签 中 的 所 有 内 容 。READ 表示 
读 取 类 型 1 标签 中 某 个 地 址 的 1 字 节 内 容 。WRITE-E (Write with Erase) 对 标签 中 的 某 个 
字 节 进行 写 操作 ， 在 操作 之 前 ， 首 先 控 除 该 字 节 。WRITE-NE (Write No Erase) 对 标签 中 
的 某 个 字 节 进行 写 操作 ， 但 是 不 会 先 控 除 ， 该 命令 可 以 对 字 节 中 的 某 几 位 置 位 。 这 4 个 命令 
的 格式 及 响应 如 图 6-10 所 示 ， 类 型 编码 如 图 6-11 所 示 。 

ADD 表示 地 址 操作 数 ， 即 读 写 操作 的 数据 位 置 ， 如 图 6-12 所 示 。 其 中 ，b7 一 b4 表示 数据 
块 的 编号 ，b3 一 bl 表示 该 数据 块 中 的 某 一 个 字 节 。 以 READ 命令 为 例 ， 如 果 ADD 中 的 b7 一 b4 
为 0010，b3 一 bl 为 011， 表 示 读 写 器 要 读 取 类 型 1 标签 中 第 2 个 数据 块 的 第 3 个 字 节 。 

由 于 动态 存储 结构 的 容量 大 于 120 字 节 ， 因 此 动态 存储 结构 定义 了 能 够 读 / 写 更 多 内 容 
的 命令 ， 如 图 6-13 所 示 。 其 中 ，RSEG (Read Segment) 用 于 读 取 一 个 段 的 内 容 ， 段 包括 


静态 存储 结构 命令 和 响应 


响应 


AD UID| CR | CR DAT 
3 Cl | C2 
WRITE- DAT 是 十 CR 区 ADD |DAT 
2 个 C1 区 
DAT 人 闻 CR | | 
Cl1 | C2 


图 6-11 静态 存储 结构 命令 类 型 编码 


16 个 数据 块 ， 共 128 字 节 。READS8 表示 一 次 读 取 一 个 数据 块 的 内 容 ， 共 8 字 节 。WRITE- 
E8 与 静态 存储 结构 中 的 WRITE-E 命令 类 似 ， 但 是 WRITE-E8 一 次 写 一 个 数据 块 ， 共 8 字 
节 。WRITE-NE8 与 WRITE-NE 类 似 ， 但 是 WRITE-NE8 一 次 写 一 个 数据 块 ， 共 8 字 节 。 


地 址 操作 数 ，ADD | 命令 | 命 $ 长 度 字 彻 。| 响应 长 度 ( 字 划 
数据 块 : 0h 一 Eh 


让 生生 天 
rwTwTarararsra ea ws 
ED wm | 


6-12 ”静态 存储 结构 命令 的 地 址 编码 格式 图 6-13 动态 存储 结构 命令 集 


图 6-14 描述 了 动态 存储 结构 的 命令 和 响应 结构 。 其 中 ，ADDS 表示 段 操 作 的 地 址 操作 
数 ， 用 于 表示 读 写 标签 中 某 个 段 的 数据 内 容 。ADD8 表示 数据 块 的 地 址 操作 数 ， 用 于 表示 读 
写 标签 中 某 个 块 的 数据 内 容 。 

图 6-15 列 出 了 命令 类 型 的 编码 格式 。 

ADDS 表示 段 地 址 操作 数 ， 即 读 写 操作 的 有 段 数据 位 置 ， 如 图 6-16 所 示 。 其 中 ，b8 一 b5 
表示 段 数据 的 编号 ，b4 一 bl 设置 为 0。 

ADDS8 表示 数据 块 的 地 址 操作 数 ， 即 读 写 操作 的 数据 块 位 置 ， 如 图 6-17 所 示 。 


6.2.3 NDEF 的 发 现 及 访问 


类 型 1 标签 中 包含 NDEF 消息 ， 以 NDEF TLYV 的 格式 存储 。 在 静态 存储 结构 中 ， 如 果 
包含 NDEF 消息 ， 则 NDEF TLV 紧 随 CC 之 后 ; 在 动态 存储 区 中 ， 如 果 包 含 NDEF 消息 ， 
则 NDEF TLV 紧 随 存储 控制 TLV 之 后 。 
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有 国 辆 硬 三 辆 帮 面 故 蓝 晶 太 要 草 加 要 
0 

三 本 匡 虎 轨 证 医 国 量 昌 理 副 区 
0 2 3 


R ADD8 |DAT |]DAT |DAT |jDAIT |DAT |DAT |DAT |DAT |IUID |UID |UID jUID | CRC1 | CRC2 
0 1 凤 中 4 S 6 了 人 1 2 3 

R ADD8 |DAT |DAT |DAT |DAT | DAT |DAIT |DAT | PAT |BID 1UID IUID |UID | CRC1I | CRC2 
0 I 2 3 4 5 6 汤 0 2 3 


响应 


ADD8 |DAT0 | DAT1 | DAT2 | DAT3 | DAT4 | DAT5 | DAT6 | DAT7 | CRC1| CRC2 加 
ADD8 | DAT0 | DAT1 | DAT2 | DAT3 | DAT4 | DAT5 | DAT6 | DAT7 | CRC1| CRC2 加 0 吓 丰 
ADD8 |DATo | DAT1 | DAT2 | DAT3 | DAT4 | DAT5 | DAT6 | DAT7 | CRCI| CRC2 三 栈 


图 6-14 动态 存储 结构 命令 和 响应 


命令 类 型 编码 (7bib) 
Imsb lsb 


回国 固 加 四 回回 
TI 因 天国 
ED3 国 困 国 天 国 男 国 
ED 了 硬 国 国 丽 国 国 国 
[wa wh 


图 6-15 动态 存储 结 爸 命令 类 型 编码 


公信 
BR Y 


段 地 址 操作 数 : ADDS 块 地 址 操作 数 : ADD8 
块 : 0h 一 Fh 块 : 00h 一 FFh 


msb 


图 6-16 动态 存储 结构 命令 ADDS 格式 图 6-17 动态 存储 结构 命令 ADD8 格式 


HR0 王 1xh 表示 该 类 型 1 标签 支持 NDEF 数据 存储 ， 但 是 不 表示 该 标签 中 一 定 包含 
NDEF 数据 。 如 果 要 确定 是 否 包含 NDEF 消息 ， 需 要 读 取 CC 中 的 NMN 字 节 来 判断 。 运 行 
类 型 1 标签 平台 的 读 写 器 通过 RID 命令 获取 该 类 型 1 标签 的 HR0 字段 ， 从 而 知道 该 标签 是 
静态 存储 结构 还 是 动态 存储 结构 。 如 果 是 静态 存储 结构 ， 通 过 READ 命令 读 取 数据 块 1 的 
第 一 个 字 节 来 判断 该 标签 是 否 包含 NDEF 消息 ; 对 于 动态 存储 结构 ， 发 送 READ8 命令 获取 
数据 块 1 的 所 有 内 容 ， 然 后 读 取 NMN 字段 来 判断 是 否 包 含 NDEF 消息 。 

图 6-18 以 存放 在 静态 存储 结构 中 的 URI 类 型 的 NDEEF 消息 “www. nfc-forum. org” 为 
例 ， 描 述 了 NDEF 是 如 何 存储 的 。 数 据 块 1 中 的 前 4 个 字 节 存 放 了 CC，CC 的 NMN 设置 为 
Elh， 表 示 该 标签 中 包含 NDEF 消息 。 由 于 该 标签 为 静态 存储 结构 ， 因 此 NDEF TLYV 紧 随 
CC 之 后 。 字 节 4 表示 NDEF TLV 类 型 ， 字 节 5 表示 NDEF 消息 的 长 度 为 17h， 之 后 包含 
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NDEF 消息 。 关于 : NDEEF 消息 的 格式 ， 将 在 人 2 节 介 绍 。 NDEF 消息 结束 后 9》 以 结束 工 LV 
(Terminitator TLV) 表示 。 


Terminator 
TLV T=FEh 


01 


LOCK |LOCK |OTP0 |OTP1L |OTP2 |OTP3 OTP4 | OTP 5$ 
0 1 


图 6-18 静态 存储 结 爸 中 的 NDEF 消息 


6.3 类 型 2 标签 操作 规范 


6. 3.1 存储 结构 和 管理 


与 类 型 1 标签 类 似 ， 类 型 2 标签 也 根据 存储 容量 的 大 小 分 为 静态 存储 结构 和 动态 存储 结 
构 。 送 态 存储 结构 应 用 于 物理 存储 容量 为 64 字 节 的 标签 ， 动 态 存储 结构 应 用 于 物理 存储 容 
量 大 于 64 字 节 的 标签 。 类 型 2 标签 的 存储 被 分 为 多 个 数据 块 〈Block) ， 每 一 个 块 由 4 字 节 
组 成 。 在 静态 存储 结构 中 ， 包 含 16 个 块 ， 每 一 个 块 都 有 一 个 编号 ， 为 0 一 15。 在 动态 存储 
结构 中 ， 超 过 15 个 数据 块 ， 编 号 为 0 一 & 。256 个 连续 的 数据 块 〈1024 字 节 或 1KB) 可 以 组 
成 为 一 个 扇 区 〈Sector) 。 

类 型 2 标签 静态 存储 结构 如 图 6-19 所 示 。 数 据 块 0、 数 据 块 1 和 数据 块 2 的 字 节 0、 
字 节 ] 为 Internal 字 节 ， 预 留 给 标签 厂商 。 数 据 块 2 的 字 节 2 和 字 节 3 为 锁定 字 节 ， 其 中 
的 每 一 位 对 应 一 个 数据 块 ， 表 示 该 数据 块 是 否 被 锁定 。 类 型 2 标签 的 CC 与 类 型 1 标签 的 
CC 一 样 。 

类 型 2 标签 动态 存储 结构 如 图 6-20 所 示 ， 前 3 个 数据 块 与 静态 存储 结构 的 前 3 个 数据 
块 一 致 。 注 意 ， 图 6-20 中 末尾 的 锁定 / 预 留 字 节 只 用 于 举例 。 实 际 上 ， 与 类 型 1 标签 类 似 ， 
在 动态 存储 结构 中 ， 锁 定 字 节 和 预 留 字 节 位 于 数据 块 15 之 后 到 结束 之 间 的 任意 位 置 ， 因 此 
需要 一 些 信息 来 指示 锁定 字 节 和 预 留 字 节 所 在 的 位 置 。 类 型 2 标签 也 定义 了 存储 控制 TLV 
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[| 
UIDVInternat Interal0 
系列 号 Intemal4 
Internal/Lock Intermal8 


图 6-19 类 型 2 标签 静态 存储 结构 


(Memoery Control TLV) 来 描述 预 留 字 节 的 位 置 ， 定 义 了 锁定 控制 TLV 〈Lock Control 
TLV) 来 描述 锁定 字 节 具体 的 位 置 。 类 型 2 标签 的 TLV 与 类 型 1 标签 定义 的 一 致 ， 也 包括 


NULL TLV、 锁 定 控 制 TLV、 


存储 控制 TLV、NDEEF 消息 TLV、 私 有 TLV 和 结束 TLV。 


字 节 号 


Lock/Reserved 


Lock/Reserved 
LockV/Reserved 


6. 3.2 命令 集 


图 6-20 类 型 2 标签 动态 存储 结构 


运行 类 型 2 标签 平台 的 NFC 读 写 器 ， 可 以 通过 读 写 命令 来 读 写 类 型 2 标签 中 的 内 容 。 
类 型 2 标签 平台 是 NFC-A 技术 的 一 个 子 集 ， 除 了 ACK 和 NACK 响应 外 ， 其 他 命令 和 响应 


消息 都 采用 NFC-A 的 标准 帧 ， 


ACK 和 NACK 是 一 个 包含 4 个 数据 比特 的 短 帧 。 类 型 2 标 


签 平 台 采 用 NFC-A 的 冲突 检测 流程 。 冲 突 检测 完成 后 ， 读 写 器 发 送 READ 或 WRITE 命 


令 ， 将 侦 听 设备 激活 。 类 型 2 


标签 支持 的 命令 有 READ、WRITE 和 SECTOR SELECT。 


当 读 写 器 向 类 型 2 标签 发 送 这 些 命令 后 ， 类 型 2 标签 响应 ACK 或 NACK 消息 。 
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READ 命令 用 于 读 取 类 型 2 标签 中 的 内 容 。 其 中 ， 类 型 代码 为 30h， 表 示 是 READ 命 
令 ; 字 节 2 表示 要 读 取 的 数据 块 编号 ， 如 图 6-21 所 示 。 


Byte 2 


数据 块 编号 
00h~FFh 


图 6-21 类 型 2 标签 READ 命令 


类 型 2 标签 收 到 READ 命令 后 ， 将 发 送 响应 消息 。 如 果 读 取 成 功 ， 返 回 16 字 节 数据 ， 
即 READ 命令 指定 的 数据 块 编号 在 内 的 后 续 3 个 数据 块 的 内 容 。 举 例 来 说 ， 如 果 READ 命 
令 中 的 数据 块 编号 为 4， 标签 将 返回 数据 块 4、5、6、?7 这 四 个 数据 块 共 16 字 节 内 容 。 如 果 
发 生 错 误 ， 类 型 2 标签 返回 NACK 响应 。 

类 型 2 标签 使 用 WRITE 命令 进行 写 操作 。WRITE 命令 如 图 6-22 所 示 。 如 果 写 成 功 ， 
标签 返回 ACK 消息 ; 如 果 失 败 ， 返 回 NACK 消息 。 


Byte 2 Byte 3 一 6 


2 


数据 块 编号 
00h 一 FFh 


数据 


图 6-22 ”类 型 2 标签 WRITE 命令 


可 以 看 出 ，READ 命令 和 到 RITE 命令 的 寻 址 范围 只 能 在 00h 一 FFh 之 间 。 当 标签 的 存 
储 容 量 大 于 1024KB 时 ，READ/WRITE 命令 无 法 寻 址 ， 因 此 类 型 2 标签 平台 定义 了 
SECTOR SELECT 命令 来 寻 址 大 于 1024KB 的 存储 空间 。SECTOR SELECT 命令 分 为 两 个 
命令 包 : 命令 包 1 和 命令 包 2。 命 令 包 1 的 格式 如 图 6-23 所 示 ， 包 含 2 个 字 节 。 字 节 1 表示 
类 型 ， 即 该 命令 为 SECTOR SELECT;， 字 节 2 设置 为 FFh。 


SECTOR SELECT 
命令 包 1 


图 6-23 ”类 型 2 标签 SECTOR SELECT 命令 包 1 
读 写 器 首先 发 送 命令 包 1。 当 类 型 2 标签 的 存储 小 于 1024KB 时 ， 将 回复 NACK 消息 ， 
读 写 器 就 不 再 发 送 命令 包 2 了 。 如 果 类 型 2 标签 回复 ACK 命令 ， 表 明 类 型 2 标签 存储 大 于 
1024KB，READ/WRITE 将 无 法 寻 址 到 大 于 1024KB 的 存储 空间 ， 因 此 读 写 器 发 送 命令 包 2 
进行 请 区 选择 。 命 令 包 2 的 格式 如 图 6-24 所 示 。 其 中 ， 字 节 1 表示 所 选 的 扇 区 号 ， 字 节 2 一 


了 yte 1 


SECTOR SELECT 扇 区 号 


命令 包 2 00h~FEh， 
FFh 为 预 留 


图 6-24 类 型 2 标签 SECTOR SELECT 命令 包 2 


102 “NFC 技术 原理 与 应 用 


字 节 4 为 预 留 字 节 。 当 类 型 2 标签 收 到 命令 包 2 后 ， 将 自己 的 寻 址 空间 定位 至 该 扇 区 ; 读 写 
器 发 送 READ/WRITE 命令 ， 在 该 遍 区 中 寻 址 。 
6.3.3 NDEF 的 发 现 及 访问 


与 类 型 1 标签 类 似 ， 类 型 2 标签 也 通过 CC 确认 标签 内 是 否 存放 有 NDEF 消息 。 图 6-25 
举例 描述 了 存放 有 NDEF 消息 的 动态 存储 结构 。 从 图 6-25 可 以 看 出 ，CC 之 后 跟随 5 字 节 存 
储 控制 TLV， 用 于 表示 哪些 数据 块 为 预 留 ， 存储 控制 TLV 之 后 跟随 5 字 节 锁定 控制 TLV， 
用 于 表示 哪些 数据 处 于 锁定 状态 ， 即 只 能 读 不 能 写 。 锁 定 控制 TLV 后 跟随 NDEF TLV， 内 
容 为 空 。 在 最 后 数据 结束 的 位 置 为 结束 TLV。 


字 节 号 呈 0 1 2 3 块 


UIDV/Internal Intemal0 Internall Internal2 JInternal3 0 
系列 号 Internal4 Internal5 Intermal6 Intemal7 1 
Jnternal/Lock 2 


Internalg Intermal9 Lock0=00h Lock1=00h 
CC CCO=Elh CCi=10h CC2=0Ch CC3=00h 国 3 
Lock Control TLV DO 人 ER PS 4 
| Lock ControlTLVV LockControlTLV4| MemoryControl | MemoryControl | MemoryControl 5 
Memory ControlTLV =33h TLV0=02h TLV1=03h TLV2=Elh 
Memory Control TLV/ MemoryControl | MemoryControl | NDEFMessage NDEFMessage 6 
NDEF Message TLV TLV3=0Fh TELV4=03h TLV0=03h TLV1=00h 
TeminatorTLV/Data | | Taneator TY Datal4 和 
Data 忆 Data93 Data94 Data95 22 
Lock/Reserved Lock2=00h Reserved0 Reserved1 Reserved2 28 
Reserved Reserved3 Reserved4 Reserved5 Reserved6 29 
一 下 
Reserved Reserved7 Reserved8 Reserved9 Reserved10 30 
Reserved Reserved11 Reserved12 Reserved13 Reserved14 
2 


图 6-25 “类 型 2 标签 动态 存储 结构 举例 
6.4 类 型 3 标签 操作 规范 


6. 4.1 存储 结构 和 管理 


类 型 3 标签 与 JIS X6319 规范 定义 的 Felcia 卡 兼 容 ， 因 此 在 介绍 类 型 3 标签 之 前 ， 先 简 
单 介 绍 Felica 卡 的 存储 结构 和 管理 。 

Felica 卡 包含 一 个 或 多 个 系统 (System) ， 每 一 个 系统 可 以 看 成 是 一 个 虚拟 的 卡 ， 这 些 
虚拟 的 卡 共 同 存在 于 物理 卡 中 ， 如 图 6-26 所 示 。 每 一 个 系统 有 自己 的 独立 存储 空间 、 文 件 
系统 、NEFCID2 和 系统 代码 (System Code) ， 系 统 之 间 相 互 独立 。 


一 个 Felica 卡 内 包含 多 个 虚拟 卡 ， 这 些 虚拟 卡 
的 功能 不 尽 相 同 。 比 如 ， 一 个 物理 的 Felica 卡 可 
以 用 于 公交 刷卡 、 地 铁 刷 卡 、 购 买 商品 、 门 禁 等 。 
系统 代码 用 来 标识 负责 管理 系统 数据 的 服务 提供 
商 ， 比 如 公交 、 地 铁 、 银 行 等 。 在 NFC-F 的 设备 
发 现 过 程 中 ， 尽 管 所 有 的 目标 设备 ， 包 括 卡 / 标 
签 ， 都 会 响应 SENS _REQ 命令 ， 但 是 如 果 一 个 
Felcia 卡 中 包含 多 个 系统 ， 只 有 第 一 个 系统 返回 
SENS _RES 消息 ， 其 他 系统 不 会 回复 。 所 以 ， 将 
系统 代码 设置 为 FFFFh。 因 为 FFFFh 类 似 于 IP 网 
络 的 广播 地 址 ， 可 以 让 所 有 目标 设备 ， 包 括 一 个 卡 
中 的 所 有 系统 都 回应 。 系 统 代 码 具 有 过 滤 功 能 ， 若 
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图 6-26 “物理 卡 与 虚拟 卡 
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将 系统 代码 设置 为 12FCh， 那 么 只 有 包含 NDEF 消息 的 系统 才 回复 。 系 统 代 码 12FCh 分 配 
给 NFC Forum 用 于 存放 NDEF 消息 ，AA0ooh~ 一 AAFEh 分 配给 ISX6319-4 标准 ，FE0oh 一 


般 用 于 通用 领域 ， 其 他 值 均 由 Sony 公司 管理 。 


Felica 文件 系统 包括 四 个 部 分 : 系统 (System) 、 区 域 (Area) 、 服 务 〈Service) 和 块 数 


据 〈Block Data) 。 这 四 个 部 分 组 合 在 一 起 管理 Felica 文件 系统 。 其 关系 如 图 6-27 所 示 。 


0 
1 
2 
0 
1 
2 
3 
4 
0 
1 
必 
3 
素 
素 
来 
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图 6-27 ”Felica 卡 存储 结构 与 管理 


类 型 3 标签 与 Felica 兼容 ， 采 用 Felcia 的 存储 结构 及 管理 方式 。 类 型 3 标签 以 块 的 形式 
对 存储 进行 管理 。 每 一 个 块 的 大 小 为 16 字 节 。 与 类 型 1 标签 和 类 型 2 标签 不 同 ， 这 些 数据 
块 不 能 被 直接 寻 址 ， 也 就 是 说 ， 不 能 像 类 型 1 标签 和 类 型 2 标签 操作 规范 中 定义 的 那样 通过 
地 址 直接 对 数据 进行 读 写 操作 。 类 型 3 标签 的 数据 读 写 要 通过 这 些 数据 所 属 的 服务 


(Service) 来 操作 。 


服务 类 似 于 文件 系统 中 的 文件 ， 每 一 个 服务 都 关联 一 组 数据 块 。 服 务 可 以 通过 服务 代码 
(CService Code) 寻 址 ， 服 务 代码 在 类 型 3 标签 中 是 唯一 的 。 类 型 3 标签 内 包含 一 些 系统 信 
息 ， 由 厂家 信息 、 系 统 定义 信息 和 服务 定义 信息 三 部 分 组 成 。 其 中 ， 厂 家 信息 和 系统 定义 信 


息 由 类 型 3 标签 的 生产 厂家 预先 分 配 。 
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四 厂家 信息 如 图 6-28 所 示 ， 一 共 16 字 节 ， 包 括 :IDm 和 PMm 两 部 分 。 其 中 ，IDm 
(Manufacture ID) 为 8 字 节 ， 用 于 对 类 型 3 标签 的 寻 址 。 实 际 上 IDm 就 是 第 4 章 介绍 的 
NEFCID2。PMm (Manufacture Parameter) 包含 最 大 响应 时 间 参 数 ，PMm 就 是 第 4 章 介 绍 
的 SENSF _RES 消息 中 的 PADO0、PAD1、MRTIcugck 、MRTIuPpATE 和 了 PAD2。 


厂家 信息 
IDm PMm 


f YY 
3 中 DalDblpclIDdlDelD8| 
Check 时 间 参 数 


图 6-28 厂家 信息 


@ 系统 定义 消息 就 是 前 面 提 到 的 系统 代码 ， 由 2 字 节 组 成 。 

图 服务 定义 信息 代表 类 型 3 标签 中 的 每 一 个 服务 ， 包 括 服务 代码 〈Service Code) 和 与 
该 服务 相关 的 数据 块 。 服 务 代 码 唯一 地 标识 类 型 3 标签 中 的 服务 ， 长 度 为 2 字 节 ， 包 括 服务 
编号 〈Service Number) 和 访问 属性 (Access Attribute) 。 服 务 编号 长 度 为 10bit， 唯 一 地 标 
识 一 个 服务 ; 访问 属性 长 度 为 6bit， 表 示 所 关联 数据 块 的 读 写 权 限 。 如 果 访 问 属性 设置 为 
001001b， 表 示 该 服务 关联 的 数据 可 读 可 写 ;， 如 果 设 置 为 001011b， 表 示 该 服务 关联 的 数据 
块 只 读 ， 不 能 被 写 。 数据 块 的 编号 为 2 字 节 ， 用 于 标识 与 该 服务 项 关联 的 数据 块 。 每 一 个 服 
务 定义 信息 会 关联 一 组 数据 块 。 通 常情 况 下 ， 这 些 数据 块 完全 由 所 关联 的 服务 使 用 ， 但 是 也 
有 例外 ， 那 就 是 交 丢 的 服务 ， 它 们 会 共享 相同 的 数据 块 ， 但 是 有 不 同 的 访问 属性 。 


风量 攻 


6. 4.2 命令 集 
类 型 3 标签 操作 规范 中 定义 了 三 个 命令 ，Polling、Check 和 Upadate。 其 中 ，Polling 命 


令 就 是 第 4 章 提 到 的 SENSF _REQ 命令 ， 只 不 过 在 Felica 中 称 为 Polling， 二 者 是 一 样 的 ， 
用 于 设备 发 现 过 程 。Check 为 读 取 类 型 3 标签 数据 的 命令 ，Update 用 于 类 型 3 标签 数据 的 
写 操 作 。 本 节 主 要 介绍 Check 命令 和 Update 命令 。 

类 型 3 标签 操作 规范 的 命令 编码 格式 如 图 6-29 所 示 。 命 令 代 码 标 识 一 个 命令 。Check 
命令 代码 为 060h，Update 的 命令 代码 为 08h。 命 令 代码 之 后 为 该 命令 中 携带 的 参数 。 

类 型 3 标签 操作 规范 的 命令 响应 消息 编码 格式 如 图 6-30 所 示 。 响 应 代码 用 于 表示 响应 
消息 的 类 型 。Check 命令 的 响应 消息 代码 为 07h，Update 命令 的 响应 消息 代码 为 09h。 


Byte 于 Byte 2.. 义 Byte 1 了 yte 2.. 义 
命令 代码 命令 参数 响应 代码 响应 参数 
图 6-29 类 型 3 标签 命令 编码 格式 图 6-30 类 型 3 标签 响应 消息 编码 格式 


Check 命令 用 于 从 类 型 3 标签 中 读 取 数 据 ， 命 令 参 数 如 图 6-31 所 示 。 

Check 命令 参数 中 的 IDm 用 于 表示 对 哪个 标签 进行 读 取 操作 。 服 务 的 个 数 用 于 表示 读 
写 器 在 一 个 命令 中 准备 读 取 多 少 个 服务 的 数据 内 容 ， 一 般 该 值 的 最 大 范围 由 类 型 3 标签 的 实 
现 来 决定 。 服 务 代码 列表 中 包含 一 个 或 多 个 服务 代码 ， 每 个 服务 代码 的 长 度 为 2 字 节 。 如 果 
服务 的 个 数 为 冯 ， 服 务 代码 列表 的 长 度 为 2m 个 字 节 。 数 据 块 的 个 数 表示 读 写 器 在 一 个 命令 
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参数 长 度 ( 字 节 ) | 值 | 说 明 
IDm 8 厂商 相关 信息 

服务 的 个 数 | /| 需要 读 取 的 服务 的 个 数 上 
服务 代码 列表 | 2 | 。 | 服务 代码 的 列表 , 由 于 每 一 个 服务 为 2 字 节 , 因此 长 度 为 2 

数据 块 的 个 数 1 mm | 需要 读 取 的 数据 块 的 个 数 

| 牙 据 块 列表 上 数据 块 列表 由 数据 块 列表 元 素 组 成 ,每 个 元 素 2 字 节 或 3 字 节 


图 6-31 Check 命令 参数 


中 准备 读 取 多 少 个 数据 块 ， 一 般 该 值 的 最 大 范围 由 类 型 3 标签 的 实现 来 决定 。 数 据 块 列 表 由 
数据 块 列 表 元 素 组 成 ， 数 据 块 列表 元 素 的 长 度 为 2 字 节 或 3 字 节 ， 如 图 6-32 所 示 。 其 中 ， 
字 节 0 的 b7 表示 长 度 。 如 果 设 置 为 0b， 表 示 该 数据 块 列 表 元 素 的 长 度 为 2 字 节 ， 如 果 设 置 
为 1b， 表 示 该 数据 块 列表 元 素 的 长 度 为 3 字 节 。 


Byte0 Byte 1 
~ 
长 度 服务 代码 列表 序号 数据 块 编号 
[2 礁 WA 六 
3 二 [wo e[ 呈 [ww[w[sls[wle[e[wTo] 
访问 模式 
Byte 0 Byte 1 Byte 2 
长 度 服务 代码 列表 序号 数据 块 编号 
3 字 节 长 的 数据 RES ICEEEEEEEEEEEESIREEEEEEESEOSESSEESEE 和 FS 
58| 表 [alslola[onlolessweleuowsesool 


访问 模式 
图 6-32 ”数据 块 列 表 元 素 


字 节 0 的 b6 一 b4 表示 对 该 数据 块 的 访问 模式 ， 默 认 设 置 为 000b。 学 闻 0 的 b3 一 bp0 表 
示 服 务 代码 列表 序号 ， 即 服务 代码 在 服务 代码 列表 中 的 索引 。 索 引 从 0 开始 计数 。 举 例 来 
说 ， 服 务 代码 列表 中 包含 3 个 服务 代码 ， 即 S1、S2 和 S3。 如 果 需 要 读 取 服 务 代码 S3 的 某 
个 数据 块 内 容 ， 将 数据 块 列 表 元 素 中 的 服务 代码 列表 序号 设置 为 0010b， 表 示 要 访问 服务 代 
码 列表 中 的 第 三 个 服务 的 数据 块 内 容 ;， 如 果 要 访问 S1 的 内 容 ， 需 要 设置 为 0000b。 数 据 块 
编号 可 以 是 1 字 节 或 2 字 节 ， 表 示 所 对 应 的 服务 的 数据 块 编号 。 类 型 3 标签 的 存储 管理 结构 
通过 服务 关联 数据 块 ， 因 此 需要 先 指 定 服 务 ， 然 后 才能 寻 址 数据 块 。 

当 类 型 3 标签 收 到 Check 命令 后 ， 将 回复 响应 消息 。Check 命令 的 响应 消息 参数 如 图 
6-33 所 示 。 

其 中 ，IDm 要 与 Check 命令 中 的 IDm 一 致 。 状 态 标识 1 和 状态 标识 2 表示 命令 的 执行 
情况 。 状 态 标识 1 指示 错误 状态 ， 状 态 标 识 2 用 于 指示 更 加 详细 的 错误 信息 。 数 据 块 的 个 数 
要 与 Check 命令 中 的 一 致 ， 数 据 块 类 表 为 返回 的 数据 ， 长 度 为 16m 字 节 。 需 要 注意 的 是 ， 
数据 块 列表 中 数据 的 顺序 与 数据 库 列 表 中 的 数据 块 列 表 元 素 的 顺序 是 一 致 的 ， 保 证 了 读 写 器 
能 够 确定 这 些 数 据 块 属于 哪 一 个 服务 ， 以 及 数据 块 的 编号 。 

图 6-34 举例 说 明了 Check 命令 和 响应 的 用 法 。Check 命令 中 包含 1 个 服务 ， 服 务 代码 
为 000Bh。Check 命令 需要 读 取 服务 代码 为 000Bh 的 服务 的 3 个 数据 块 ， 这 3 个 数据 块 的 纺 
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ED 


生生 8 厂商 相关 信息 
状态 标识 1 人 
其 他 值 ， 命 令 执行 失败 


状态 标识 2 命令 执行 成 功 
7on 存储 错误 , 无 法 对 该 存储 区 域 进行 写 操作 
71h， 该 存储 区 域 超过 最 大 的 可 写 次 数 


数据 块 的 个 数 杰 | 该 值 与 Check 命 令 中 的 数据 块 个 数 一 致 
| 数据 块 列表 | l6m 


图 6-33 Check 命令 的 响应 消息 参数 


Check 命 令 


而 信 服务 的 服务 代 歼 据 才 
人 | 个 数 。 | 码 列表 | 的 个 数 人 


06h 1 000Bh 3 


最 用 他 则 竹下 服 学 代码 旨 认 服务 代码 列表 
数据 块 编号 ; 数据 雇 编 号: 提交 有 和 


Check 响 应 


图 6-34 Check 命令 和 响应 的 举例 


号 分 别 为 050h、06h 和 07h。 由 于 服务 代码 列表 中 只 有 1 个 服务 ， 因 此 数据 块 列 表 中 的 服务 
代码 列表 序号 为 0。 在 Check 命令 的 响应 中 ， 状 态 标 识 1 和 2 设置 为 0， 表 示 Check 命令 执 
行 成 功 ， 并 返回 3 个 数据 块 的 内 容 ， 数 据 块 数据 的 内 容 按照 05n、06h 和 07P 排列 。 

Update 命令 用 于 读 写 器 向 类 型 3 标签 写 数 据 。Update 的 命令 参数 如 图 6-35 所 示 。 注 
意 ， 需 要 写 人 的 数据 块 数据 按照 数据 块 列表 中 元 素 的 顺序 写 人 。 


长 度 ( 字 节 ) 


说 明 
厂商 相关 信息 


数据 块 列表 
数据 块 数据 


2mm 一 3 数据 块 列 表 由 数据 块 列表 元 素 组 成 , 每 个 元 素 2 字 节 或 3 字 节 
需要 写 入 的 数据 


图 6-35 “Update 命令 参数 
Update 命令 的 响应 消息 参数 如 图 6-36 所 示 。 
6.4.3 NDEF 的 发 现 及 访问 
前 面 提 到 ， 通 过 系统 代码 12FCh 可 以 访问 到 存储 在 类 型 3 标签 中 的 NDEF 数据 。 在 一 


参数 长 度 字 节 ) [| 值 | 说明 
TD 8 | 厂商 相关 信息 | 
状态 标识 ! 1 0: 命令 执行 成 功 
其 他 值 ， 命 令 执行 失败 
状态 标识 2 1 | | % 命令 执行 成 功 | 


70h: 存储 错误 , 无 法 对 该 存储 区 域 进行 写 操作 
71h: 该 存储 区 域 超过 最 大 的 可 写 次 数 


图 6-36 Update 命令 的 响应 消息 参数 


个 系统 中 ，NDEF 数据 是 由 服务 代码 为 000Bh 的 服务 来 管理 ， 服 务 000Bh 的 第 一 个 数据 块 
中 存放 了 NDEEF 消息 的 相关 信息 ， 如 图 6-37 所 示 。 


操 的 和 一 | 数据 块 00， 属 作 信 息 
关 信 息 数据 块 01，NDEF 数 据 
数据 块 02， NDEF 数 据 
Nec: 包含 NDEF 
数据 的 数据 块 个 数 ; 


Nmaxb: 最 大 的 可 用 
数据 块 Ne: NDEF 数 据 | 和 er 人 


图 6-37 NDEF 数据 存储 


NDEF 数据 的 属性 信息 如 图 6-38 所 示 。 


Byte | Byte | Byte | Byte 
8 9 10 11 
及 W 


Nmaxb [asa unused| unusedjunused| WriteF Checksum 


图 6-38 NDEF 属性 信息 


其 中 ， 字 节 0 表示 版 本 号 。 字 节 1 为 Nt， 表示 Check 命令 所 能 读 取 的 数据 块 个 数 。 字 
节 2 为 New， 表 示 Update 命令 所 能 写 的 数据 块 个 数 。 字 节 3 和 字 节 4 为 Nmaxb ， 表 示 可 供 存 
放 NDEF 数据 的 最 大 数据 块 个 数 。 字 节 5 一 字 节 8 未 使 用 。 字 节 9 为 WriteF ， 表 示 写 操作 的 
标志 位 。 设 置 为 00h， 表 示 写 操作 已 经 完成 ; 设置 为 0Fh， 表 示 正 在 进行 写 操作 。NFC 读 写 
器 应 当 在 写 NDEF 数据 之 前 ， 将 该 标志 位 设置 为 0Fh; 写 操作 完成 后 ， 将 该 值 设置 为 00h。 
字 节 10 为 RWFlag， 表 示 对 于 NDEF 数据 的 访问 属性 。00h 表示 只 读 ，01h 表示 可 读 可 写 。 
字 节 11 一 字 节 13 为 Ln， 表 示 存 储 NDEF 数据 的 实际 长 度 ， 用 字 节 表示 ，Nr 一 La/16。 其 
中 ，Npe 表 示 包 含 NDEF 数据 块 的 个 数 。 

类 型 3 标签 NDEF 数据 的 发 现 流程 如 图 6-39 所 示 。 

NDEF 数据 的 读 操作 流程 如 图 6-40 所 示 。 

NDEF 数据 的 写 操作 流程 如 图 6-41 所 示 。 
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发 送 Polling 命 令 


响应 中 的 系统 代码 是 
否 包含 12FCh? 


Feiica 私 有 应 用 流程 


E 

E 
本 
5 氏 二 上 


NDEF 数 据 读 或 写 操作 流程 


图 6-39 NDEF 数据 发 现 流 程 
发 送 Poiling 命 令 
步 受 1 私有 应 
用 处 理 步骤 1 1 
是 
读 取 属性 信息 数据 块 NDEF 》 
发 现 
检查 Checksum 和 
步骤 2 
步骤 2 
人 
NDEF 
读 取 
是 
图 6-40 NDEF 数据 读 操 作 流程 图 6-41 NDEF 数据 写 操作 流程 


6.5 类 型 4 标签 操作 规范 


6. 5.1 存储 结构 和 管理 


类 型 4 标签 采用 ISO 7816-4 定义 的 文件 系统 来 进行 数据 存储 和 管理 。ISO 7816 称 为 集成 电路 
卡 〈Integrated Circuit Card) 规范 ， 也 称 为 接触 式 智 能 卡 规范 。 接 触 式 智能 卡 如 常见 的 电话 IC 卡 、 
电 卡 、 房 卡 等 。 手 机 的 SIM 卡 也 是 接触 式 智能 卡 的 一 种 。ISO 7816 一 共 分 为 6 个 部 分 : 

@ ISO 7816-1: 接触 式 智 能 卡 的 物理 特性 。 

@ ISO 7816-2: 触 点 位 置 和 卡 的 尺寸 。 

@ ISO 7816-3: 电信 号 和 传输 协议 。 


图 ISO 7816-4: 交换 行业 间 指 令 。 

@@ ISO 7816-5: 应 用 标识 符 的 编号 及 登记 。 

@ ISO 7816-6: 行业 数据 元 。 

ISO 7816 虽然 是 接触 式 智能 卡 的 规范 ,但 它 实际 上 是 与 传输 介质 无 关 的 应 用 层 协 议 。 
在 非 接触 智能 卡 〈 即 ISO 14443 规范 定义 的 智能 卡 ) 普及 之 前 ， 接 触 式 智能 卡 可 以 说 占据 了 
绝 大 部 分 市 场 ， 而 且 接 触 式 智能 卡 的 应 用 非常 成 熟 ， 因 此 非 接 触 智能 卡 沿 用 了 ISO 7816-4 
规范 的 内 容 。 这 也 是 为 什么 我 们 看 到 ，ISO 14443 没有 应 用 相关 规范 。 

ISO 7816-4 包括 两 部 分 内 容 : 文件 系统 和 安全 功能 。 文 件 系统 实际 上 定义 了 文件 存储 
方式 以 及 访问 文件 的 一 系列 方法 ， 即 APDU (Application Protocol Data Unit) 指令 。 

ISO 7816-4 的 文件 系统 由 DF (Dedicated Filje， 专 用 文件 ) 和 EF (Elementary File， 基 
本 文件 ) 组 成 ， 文 件 树 结构 如 图 6-42 所 示 。 其 中 ，MF 称 为 主 文件 (Master File)， 是 一 种 
特殊 的 DEF， 其 实 就 是 处 于 根 位 置 的 DEF。 可 以 将 DF 比 作文 件 目录 ，MF 为 根 目 录 ，EF 为 
文件 。EF 中 存放 数据 信息 。 文 件 可 以 通过 文件 标识 符 、 引 用 路 径 或 者 DF 的 名 称 寻 址 。 选 
中 文件 后 ， 就 可 以 读 取 文件 中 的 数据 内 容 。 


图 6-42 ISO 7816-4 文件 树 结 构 


类 型 4 标签 中 至 少 包含 两 个 EF 文件 ， CC 文件 和 NDEF 文件 。 与 类 型 1/2/3 中 的 CC 
一 样 ，CC 文件 包含 标签 的 存储 结构 信息 ，NDEF 文件 存放 NDEF 数据 。CC 文件 的 标识 名 
为 E103h。 


6. 5.2 命令 集 

类 型 4 标签 采用 ISO 7816-4 的 命令 集 进 行 数据 读 写 。 命 令 集 如 图 6-43 所 示 。 

Select 命令 用 于 选中 一 个 文件 或 应 用 。Select 建立 了 指向 智能 卡 文件 系统 中 一 个 指定 文 
件 的 指针 ， 对 于 该 文件 的 读 写 操作 都 需要 这 个 文件 指针 来 定位 到 文件 。ReadBinary 和 Up- 
dateBinary 用 于 对 文件 数据 的 读 写 操作 。 这 种 文件 采用 的 是 非 结 构 化 二 进 制 形 式 ， 因 此 读 写 
操作 需要 提供 起 始 字 节 的 偏 移 量 指针 和 读 写 


长 度 命令 /响应 描述 
命令 的 编码 格式 如 图 6-44 所 示 。 其 中 ， Seeet 选择 应 用 或 文件 

CLA 表示 命令 类 型 ， 可 以 是 ISO 7816-4 定义 ReadBmary 从 文件 中 读数 据 

的 ， 也 可 以 是 私有 或 厂商 定义 的 。 这 里 取 值 Deeey mn 广 f5 玫 则 


为 00h， 表 示 是 ISO 7816-4 定义 的 。INS 为 图 6-43 类 型 4 标签 命令 /响应 集 
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命令 字 节 ， 表 示 具 体 的 指令 ， 如 Select、ReadBinary 等 。P1 和 P2 为 命令 携带 的 参数 ， 在 类 
型 4 标签 操作 规范 中 均 设 置 为 00h， 表 示 没 有 参数 。Lc 为 可 选 ， 表 示 数 据 域 的 长 度 。 数 据 域 
也 为 可 选 。Le 称 为 预期 响应 数据 的 长 度 ， 也 可 选 。 


图 6-44 ”命令 编码 格式 


响应 的 编码 格式 如 图 6-45 所 示 。SW1 和 SW2 表示 响应 的 状态 信息 。 


响应 数据 (可 选 ) SW1 SW2 


图 6-45 响应 编码 格式 


6.5.3 NDEF 的 发 现 及 访问 


为 了 发 现 和 访问 NDEF 数据 ， 读 写 器 需要 首先 读 取 标 签 中 的 CC 文件 。CC 文件 包含 标 
签 的 相关 信息 ， 是 一 种 只 读 的 EF 文件 。CC 文件 的 结构 如 图 6-46 所 示 。 其 中 ， 偏 移 量 是 指 
与 CC 文件 起 始 指针 的 偏 移 量 。 举 例 来 说 ，CCLEN 的 偏 移 量 为 0000h， 表 示 CCLEN 存放 在 
CC 文件 的 起 始 位 置 ;，Version 的 偏 移 量 为 0002h， 表 示 Version 距离 CC 起 始 位 置 有 2 字 节 
偏 移 量 。 


0000h 2 CCLEN 表示 CC 文件 的 长 度 

0002h 1 Version 类 型 4 标签 操作 规范 的 版 本 号 

0003h 记 MLe ReadBinary 命 令 一 次 能 够 读 取 数据 的 
最 大 长 度 

0005Sh 2 MLe UpdateBinary 命 令 一 次 能 够 写 数据 的 
最 大 长 度 

0007h 8 NDEF 文 件 控制 TILV _NDEF 文 件 的 相关 信息 

000Fh - TLV 块 可 以 包含 0 个 或 多 个 私有 TLV 块 


图 6-46 CC 文件 结构 


NDEF 文件 控制 TLV 用 于 表示 标签 中 NDEF 数据 的 相关 信息 ， 采 用 TLV 方式 存储 。 
其 TLV 结构 与 类 型 1 标签 中 的 定义 一 致 ， 也 包括 两 种 不 同 长 度 的 TLV。NDEF 文件 控制 
TLYV 的 类 型 值 工 为 04h， 长 度 世 为 06h， 内 容 V 包括 2 字 节 文件 标识 符 、2 字 节 最 大 NDEF 
文件 尺寸 、1 字 节 NDEEF 文件 读 权 限 和 1 字 节 NDEF 写 权 限 。 其 中 ， 文 件 标 识 符 用 于 指示 
一 个 NDEF 文件 。 ; 

NDEF 消息 存放 在 EF 文件 中 ， 称 为 NDEF 文件 。 读 写 器 通过 NDEF 文件 控制 TLYV 来 
确认 标签 中 是 否 包 含 NDEF 文件 。NDEF 文件 的 格式 如 图 6-47 所 示 。 

读 写 器 通过 NDEEF 发 现 流程 来 发 现 类 型 4 标签 中 的 NDEF 消息 。 发 现 流程 的 步 又 如 下 
所 述 。 
@ 读 写 器 向 标签 发 送 Select 命令 来 选中 NDEF 标签 应 用 。 类 型 4 标签 符合 ISO 14443 
标准 ， 是 一 种 非 接 触 的 智能 芯片 卡 ， 由 处 理 器 、ROM、RAM、LO 接口 等 组 成 ， 在 卡 上 可 
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仿 移 生长 度 
他 初 (他 芹 名 称 人 几 
Oh 溉 NELEN NDEF 消 息 的 长 度 


2h 义 NDEF 消 息 NDEF 消 息 内 容 


图 6-47 NDEF 文件 


以 运行 操作 系统 ， 如 JAVA CARD， 并 且 运 行 各 种 应 用 程序 。 应 用 程序 维护 管理 相应 的 数据 
文件 。 读 写 器 要 访问 标签 中 的 数据 ， 首 先 要 选中 标签 中 的 某 个 应 用 程序 。 这 里 所 说 的 NDEF 
标签 应 用 ， 是 维护 管理 NDEF 数据 的 应 用 程序 。Select 命令 的 格式 如 图 6-48 所 示 。 其 中 ， 
CLA 为 00h， 表 示 ISO 7816-4 定义 的 命令 。INS 为 Ath， 表 示 Select 命令 。P1 为 04h， 表 
示 通 过 名 称 来 选择 应 用 程序 。P2 取 值 为 00h。Lec 取 值 07h， 表 示 数 据 长 度 为 7 个 字 节 。Le 
取 值 为 00h， 表 示 响 应 消息 中 可 以 包含 数据 。 数 据 域 中 为 NDEF 标签 应 用 的 文件 名 。 


CLA_ INS PL PP re 数据 Le 
0 ”Ah 和 “0 00 07 ” D276000085010Dh 00h 


图 6-48 选中 NDEF 标签 应 用 的 Select 命令 格式 


标签 收 到 Select 命令 后 ， 返 回响 应 消息 ， 其 格式 如 图 6-49 所 示 。 如 果 标 签 中 包含 
NDEEF 标签 应 用 〈 通 过 Select 中 的 文件 名 匹配 )， 标签 将 返回 FCI 文件 控制 信息 ， 其 中 包含 
该 应 用 的 文件 目录 。 如 果 标 签 中 没有 NDEF 标签 应 用 ， 响 应 消息 中 将 不 包含 数据 。 


数据 SWI1 SW2 描述 
File control information 90h 00h FCI 中 包含 文件 的 基本 结构 
(文件 控制 信息 ) 
6Ah 82h 如 果 未 发 现 NDEF 标 签 应 用 ， 
则 数据 域 为 空 


图 6-49 选中 NDEF 标签 应 用 的 Select 命令 响应 格式 


@ 如 果 成 功 选中 NDEF 标签 应 用 ， 读 写 器 继续 向 标签 发 送 Select 命令 来 选中 CC 文件 。 
Select 命令 格式 如 图 6-50 所 示 。 其 中 ，P1 取 值 00h， 表 示 通 过 文件 标识 符 来 选择 文件 。 数 
据 域 中 包含 CC 文件 的 文件 标识 符 。 该 Select 命令 中 不 包含 Le， 表 示 不 需要 响应 消息 中 包含 
数据 。 


数据 SW1 SW2 描述 
CLA INS P1 P2 Lec 数据 5 90h ”00h 命令 成 功 完成 


6Ah 82h CC 
00h A4h 00h 0Ch 02h 王 103h 文件 未 找到 


图 6-50 选中 CC 的 Select 命令 格式 图 6-51 选中 CC 的 Select 命令 响应 格式 


标签 收 到 Select 命令 后 ， 返 回响 应 消息 ， 其 格式 如 图 6-51 所 示 。 由 于 Select 命令 中 没 
有 包含 Le， 因 此 响应 中 的 数据 域 不 携带 任何 数据 。 

@ 成 功 选中 CC 后 ， 读 取 CC 文件 并 选择 NDEF 文件 。 读 写 器 向 标签 发 送 ReadBinary 
命令 来 读 取 CC 文件 ，ReadBinary 命令 的 格式 如 图 6-52 所 示 。INS 三 BOh， 表 示 ReadBinary 
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命令 。P1 为 偏 移 量 ， 表 示 与 基准 地 址 〈Select 选中 的 CC 文件 的 起 始 地 址 ) 的 偏 移 字 节 数 。 
举例 来 说 ， 如 果 P1 设置 为 00h， 而 Le 设置 为 0Fh， 表 示 读 取 CC 文件 中 的 前 15 个 字 节 。 


CLA INS  Pl P2 Le ”数据 Le 
00h ”Boh ” 伪 移 量 2 期 望 读 取 的 长 度 


图 6-52 ” 读 取 CC 的 ReadBinary 命令 格式 


标签 收 到 ReadBinary 命令 后 ， 根 据 P1 和 Le 返回 相应 的 数据 。 响 应 消息 格式 如 图 6-53 
所 示 。 


数据 SWI “” SW2 描述 
读 取 的 数据 90h 00h 返回 读 取 的 数据 


图 6-53 读 取 CC 的 ReadBinary 命令 响应 格式 


图 读 写 器 解析 CC 文件 中 的 内 容 ， 并 且 读 取 NDEF TLV， 获 取 NDEF 数据 的 长 度 及 偏 
移 地 址 。 

@@ 读 写 器 发 送 Select 命令 选中 NDEF 文件 。Select 命令 格式 如 图 6-54 所 示 。 其 中 ，P2 
取 值 0Ch， 表 示 通 过 文件 标识 符 来 选择 NDEF 文件 。Select 命令 中 不 包含 Le， 表 示 响 应 消 
息 中 不 包含 数据 域 。 


CLA INS  P1 P2 Lec 数据 Le 
00h  A4h 00bh oOch 02h 文件 标识 符 


图 6-54 选择 NDEF 文件 的 Select 命令 格式 


标签 收 到 该 Select 命令 后 ， 将 返回 响应 消息 。 响 应 消息 中 不 包含 数据 域 。 响 应 消息 格式 
如 图 6-55 所 示 。 


数据 SW1  SW2 描述 


90h 00h 命令 成 功 完成 
6Ah 。 82h NDEEF 文 件 未 找到 


图 6-55 选择 NDEF 文件 的 Select 命令 响应 格式 


@ NDEF 文件 被 选中 后 ， 读 写 器 就 可 以 对 NDEF 文件 进行 读 写 操作 了 。 以 写 操作 为 例 ， 
UpdateBinary 命令 格式 如 图 6-56 所 示 。 


CLA INS PI  P2 Lec 数据 Le 
00h ” D6h 。” 偏 移 量 ” 待 写 和 人 数据 的 长 度 ” 待 写 人 的 数据 


图 6-56 读 取 NDEF 文件 的 UpdateBinary 命令 格式 


标签 收 到 UpdateBinary 命令 后 ， 将 要 写 人 的 数据 存放 在 偏 移 量 指定 的 位 置 ， 并 返回 响 
应 消息 。 响 应 消息 如 图 6-57 所 示 。 
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ss 
图 6-57 读 取 NDEF 文件 的 UpdateBinary 命令 的 响应 格式 
6.6 小 结 


本 章 介 绍 了 4 种 类 型 的 标签 操作 规范 ， 包 括 4 种 类 型 标签 的 存储 结构 和 存储 管理 方式 、 
命令 /响应 集 以 及 4 类 标签 如 何 进行 NDEF 数据 的 发 现 和 读 写 。 


Retro Workshop 
洒 准 工作 室 


加 NDEF 规 范 


7.1 NDEF 规范 概述 


NDEF(CNEFC Data Exchange Format，NFC 数据 交换 格式 ) 规范 8 定义 了 NEFC 设备 之 间 
或 NFC 设备 与 标签 之 间 交 换 消 息 的 封装 格式 。NDEF 是 一 个 轻 量 级 的 二 进 制 消 息 格式 ， 可 
以 将 一 个 或 多 个 任意 类 型 和 大 小 的 应 用 数据 封装 进 一 个 NDEF 消息 结构 中 。 应 用 数据 称 为 
NDEF 消息 的 负载 ， 用 类 型 、 长 度 和 标识 符 〈 可 选 ) 来 描述 。 类 型 可 以 是 URI、MIME 媒 
体 类 型 ， 或 者 是 NFC 特有 的 类 型 ， 如 NEFC Forum 定义 的 一 些 通用 的 已 知 类 型 ， 或 者 是 一 
些 组 织 自 己 分 配 的 用 于 特殊 目的 的 类 型 。 长 度 用 于 指示 NDEF 消息 中 负载 的 长 度 ， 用 字 节 
数 表示 。 负 载 的 标识 符 是 可 选 的 ， 一 般 用 于 关联 多 个 负载 数据 ， 使 这 些 数据 之 间 能 够 交叉 引 
用 。NDEF 消息 还 可 以 嵌 套 。 

NDEF 规范 定义 了 NDEF 的 数据 结构 和 构成 有 效 的 NDEF 消息 的 一 系列 规则 。NDEF 
消息 由 Record 〈 记 录 ) 组 成 。 关 于 记录 ， 将 在 第 8 章 介绍 。NDEF 定义 的 是 数据 格式 ， 对 
于 底层 的 传输 协议 没有 任何 依赖 性 。 举 例 来 说 ， 两 个 NFC 设备 靠近 后 ， 通 过 LLCP 传输 
NDEF 消息 。 读 写 器 和 标签 靠近 后 ，NDEF 消息 通过 标签 的 相关 协议 传输 。 在 这 两 种 场景 
下 ，NDEF 数据 消息 都 是 一 样 的 。 

NDEF 提供 了 一 套 有 效 的 简单 的 消息 封装 机 制 ， 可 以 封装 任意 类 型 的 数据 ， 如 XMFL、 
图 片 等 ， 而 且 不 同类 型 的 数据 可 以 封装 在 一 个 NDEF 消息 中 。NDEF 没有 重新 设计 一 套数 
据 格式 ， 它 实际 上 是 利用 已 有 的 数据 格式 ， 将 它们 封装 在 NDEF 消息 中 。 

NDEF 规范 中 没有 特别 关注 安全 问题 ， 例 如 在 收 到 一 个 NDEF 消息 后 ， 如 何 保证 该 
NDEF 消息 中 不 包含 安全 威胁 ， 这 些 应 当 由 应 用 程序 来 处 理 。 


7.2 NDEF 消息 格式 


一 个 NDEF 消息 包含 了 一 个 或 多 个 NDEF Record， 如 图 7-1 所 示 。 第 一 个 Record 称 为 
MB Record(Message Begin)， 最 后 一 个 Record 称 为 ME Record(Message End)。 如 果 
NDEF 消息 中 只 有 一 个 Record， 那 么 该 Record 既是 MB Record 也 是 ME Record。MB 和 


和 NFC Data Exchange Format (NDEF) Technical Specification，NDEF 1. 0. 
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ME 是 Record 中 的 标志 人 位， 如果 设置 为 1， 表示 该 Record 为 MB 或 ME Record。 


图 7-1 NDEF 消息 格式 


7.3 Record 格式 


7. 3.1 Record 结构 


Record 实际 上 就 是 在 NDEF 消息 中 携带 负载 的 一 个 单元 ， 如 图 7-2 所 示 。 需 要 注意 的 
是 ，Record 没有 重新 定义 一 套数 据 格式 ， 而 是 将 不 同类 型 的 负载 以 相应 的 Record 格式 封装 
起 来 。 这 些 Record 又 可 以 组 成 一 个 NDEF 消息 。 

负载 包含 负载 的 长 度 、 类 型 、ID 和 负载 数据 。 其 中 ， 类 型 可 以 是 URI、MIME 媒体 类 
型 ， 或 者 是 NFC 特有 的 类 型 。 负 载 ID 是 可 选 的 ，ID 的 编码 格式 采用 URI 规则 。 通 过 负载 
ID， 人 允许 其 他 负载 使 用 URI 链接 技术 引用 该 负载 。 


类 型 的 长 度 


负载 的 长 度 3 


负载 的 长 度 2 


负载 的 长 度 1 


负载 的 长 度 0 


本 下 -一 -一 | 一 一 一 


ID 的 长 度 


图 7-2 ”Record 结构 
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7.3.2 MB 
MB 标志 位 为 1bit。 如 果 设 置 为 1， 表示 该 Record 为 NDEF 消息 中 的 第 一 个 Record。 
7.3.3 ME 


ME 标志 位 为 1bit， 用 于 标识 NDEF 消息 的 最 后 一 个 Record。 如 果 MB 和 ME 同时 设 
置 为 1， 表示 NDEF 消息 只 包含 一 个 Record 。 


7.3.4 CF 


CF(CChunk Flag) 标志 位 为 1bit。 设 置 为 1， 表 示 第 一 个 Record Chunk 或 中 间 的 Record 
Chunk。 

Record Chunk 一 般 用 于 将 动态 产生 的 长 度 无 法 确定 的 负载 数据 ， 或 者 是 非常 长 的 负载 
数据 分 段 。 负 载 数 据 被 分 成 多 个 Record， 每 个 Record 称 为 一 个 Record Chunk。 这 些 
Record Chunk 按照 顺序 依次 包含 在 一 个 NDEF 消息 中 。Chunk 机 制 实际 上 主要 是 考虑 负载 
数据 发 送 方 的 缓存 限制 ， 因 此 将 较 长 的 数据 分 成 多 个 Chunk， 如 图 7-3 所 示 。 


Record 站 
| 


图 7-3 Record Chunk 举例 


NDEF 消息 包含 0 个 或 多 个 Record Chunk。 这 些 Record Chunk 的 负载 类 型 、ID 必须 
是 一 致 的 。 第 一 个 Record Chunk 的 CF 标志 位 应 当 设 置 为 1。 中 间 Record 的 CEF 标志 位 也 
必须 设置 为 1， 并 且 类 型 长 度 和 1IL 者 必须 设置 为 0。TNEF 设置 为 0x06， 表 示 TNF 与 前 一 个 
Record 一 致 。Record Chunk 的 CF 标志 位 设置 为 0， 表 示 这 是 最 后 一 个 Record Chunk。 同 

样 ， 类 型 长 度 和 IL 都 必须 设置 为 0。TNF 设置 为 

0x06， 表 示 TNF 与 前 一 个 Record 一 致 。 
世间 吕 本 生疏 所 有 的 Record Chunk 都 必 选 完全 封装 在 一 

NDEF we 息 中 ， ss NDEF 消息 中 。ME 


1 。 
人 
ID 的 长 度 | SR(Short Record) 标志 位 如 果 设 置 为 1， 则 负载 长 
| | 度 用 一 个 字 节 表示 。SR 主要 用 于 长 度 为 0 一 255 字 节 的 
| 类 型 上 Record。 图 7-4 所 示 为 SR 标志 位 设置 为 1 的 Record 
| 
汪 结构 。 
| 7.3.6 儿 
| 负载 四 
| | ILGID Length) 标志 位 如 果 设 置 为 1， 表示 ID 长 


图 7-4 SR 设置 为 1 的 Record 结构 度 域 将 包含 在 Recrod 中 。 如 果 设 置 为 0， 表 示 ID 长 度 
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以 及 ID 都 不 会 包含 在 Record 中 。 因 为 ID 是 可 选 的 ， 所 以 在 不 需要 ID 的 Record 中 ， 可 以 
将 IL 设置 为 0。 


7.3.7 TNF 
TNF(CType Name Format) 用 于 指示 Record 类 型 域 的 类 别 。TNF 取 值 如 表 7-1 所 示 。 


表 7-1 TNF 取 值 
TNF 值 TNF 值 
空 0x00 NEFC Forum 扩展 类 型 0x04 
NFC Forum 已 知 类 型 (RTD 规范 ) 0x01 未 知 0x05 
媒体 类 型 (RF2406) 0x02 Unchanged( 未 改变 ) 0x06 
URI(RF3986) | 0x03 预 留 0x07 


TNF 设置 为 0x00h， 表 示 Record 中 没有 类 型 域 或 负载 域 ， 一 般 用 于 空 的 Record。 例 
如 ， 当 没有 负载 数据 时 ， 用 一 个 空 的 Record 表示 NDEF 消息 结束 。 在 这 种 情况 下 ，Record 
中 的 类 型 长 度 、ID 长 度 和 负载 长 度 将 被 设置 为 0， 类 型 、 长 度 和 负载 被 忽略 。 
TNF 设置 为 0x01h， 表 示 Record 中 的 类 型 域 为 NFC Forum RTD 规范 定义 的 类 型 ， 将 
在 第 8 章 详细 介绍 ， 如 URI、 文 本 等 。 
TNF 设置 为 0x02h， 表 示 Record 中 的 类 型 域 符合 RFC 2406 定义 的 媒体 类 型 。 
TNF 设置 为 0x03h， 表 示 Record 中 的 类 型 域 符合 REFC 3986 定义 的 URI 类 型 。 
TNF 设置 为 0x04h， 表 示 Record 中 的 类 型 域 符合 NFC Forum 定义 的 扩展 类 型 。 
TNF 设置 为 0x05h， 表 示 Record 中 的 类 型 域 为 未 知 类 型 ， 此 时 类 型 长 度 域 必须 设置 为 
0， 类 型 域 被 忽略 。 

TNF 设置 为 0x06h， 表 示 该 Record 为 中 间 和 最 后 的 Record Chunk。 该 值 只 能 用 于 Re- 
cord Chunk， 类 型 长 度 域 必须 设置 为 0， 类 型 被 忽略 。 


7. 3. 8 类 型 长 度 
类 型 长 度 域 的 值 表示 类 型 域 的 长 度 。 
7.3.9 ID 长 度 


ID 长 度 域 的 值 表示 负载 ID 的 长 度 。 当 设置 为 1 时 ，Record 才 包 含 该 域 。 如 果 IL 设 
置 为 0，Record 将 不 包含 该 域 。 


7. 3.10 负载 长 度 

负载 长 度 域 的 值 表示 负载 的 长 度 。 负 载 长 度 域 的 长 度 由 SR 确定 。SR 设置 为 1 时 ， 表 
示 负 载 长 度 域 为 1 字 节 ;， 设置 为 0 时 ， 表 示 负 载 长 度 域 为 4 字 节 。 

7. 3.11 类 型 


类 型 域 描 述 了 负载 的 类 型 。 类 型 域 需要 符合 TNF 规定 的 类 型 结构 、 编 码 以 及 格式 。 如 
TNF 取 值 为 0x01， 表 示 NFC Forum 已 知 类 型 ， 类 型 域 的 取 值 可 以 是 URI、 文 本 、 智 能 海 
报 等 。 
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7.3.12 ID 


ID 采用 URI 编码 格式 ， 主 要 用 于 Record 之 间 互 相 引 用 。 举 例 来 说 ， 一 封 电子 邮件 可 
能 包含 邮件 正文 、 邮 件 附 件 的 图 片 、 邮 件 的 收 /发 件 人 ， 这 些 数据 被 放置 在 不 同 的 Record 
中 ， 而 且 这 些 Record 之 间 有 一 定 的 关联 和 引用 关系 。 

在 Record Chunk 中 ， 中 间 和 最 后 的 Record Chunk 不 包含 ID 域 。 


7.3.13 负载 
负载 域 包含 用 户 数据 。 


7.4 小 结 


NDEF 规范 定义 了 NDEF 的 数据 结构 和 构成 有 效 NDEF 消息 的 一 系列 规则 。NDEF 提 
供 了 一 套 有 效 的 简单 的 消息 封装 机 制 ， 可 以 封装 任意 类 型 的 数据 。 本 章 首先 介绍 了 NDEF 
规范 的 应 用 领域 ，NDEF 是 NFC 设备 之 间或 NFC 设备 与 标签 之 间 交 换 消 息 的 封装 格式 ; 然 
后 描述 了 NDEF 消息 格式 的 总 体 架 构 ，NDEF 由 一 个 或 多 个 Record 组 成 ; 最 后 详细 介绍 了 
Record 的 组 成 以 及 各 个 域 的 含义 和 取 值 。 


8. 1 RTID 规范 概述 


第 7 章 介绍 过 ，NDEF 支持 不 同类 型 的 负载 数据 ， 如 标准 的 MIME 和 URI， 以 及 NFC 
Forum 定义 的 已 知 类 型 和 扩展 类 型 等 。RTD(Record Type Definition) 规范 @ 将 详细 介绍 
NEFC Forum 定义 的 已 知 类 型 CNFC Forum Well Known Types) 和 NEFC 扩展 类 型 (INFC 
External Types) 。 

在 Record 中， 如果 TNF 取 值 为 0x01h， 表 示 该 Record 的 负载 数据 类 型 为 NFC 
Forum 已 知 类 型 。 如 果 TNF 取 值 为 0x04h， 表 示 该 Record 的 负载 数据 类 型 为 扩展 
类 型 。 

NEFC Forum 目前 定义 了 4 种 类 型 的 RTD 规范 : 文本 RTD、URIRTD、 智 能 海报 RTD 
和 签名 RTD。 除 此 之 外 ， 第 三 方 也 可 以 根据 RTD 规则 定义 自己 的 Record。 


8.1.1 NFC Forum 已 知 类 型 


NFC Forum 已 知 类 型 采用 URN(CUniform Resource Name) 命名 规则 ， 即 以 “urn:?” 
开头 ， 后 面 跟随 着 命名 空间 标识 符 (NID) “nfc” 和 已 知 类 型 “wkt”。 举 例 来 说 ，NEFC 
Forum 已 知 类 型 的 类 型 名 称 为 “urn:， nfc:， wkt: abc”。 其 中 ,“urn:， nfc，wkt:” 为 前 绥 ， 
“abc” 为 实际 的 类 型 名 称 。 一 般 情 况 下 ，Record 的 类 型 名 称 省 略 前 级。 例如 NFC Forum 
定义 的 文本 RTD， 在 Record 中 的 类 型 为 “T”， 但 实际 上 完整 的 类 型 名 称 为 “urn:， nfc: 
WwWkt:， T 工 ”。 

在 类 型 的 命名 规则 上 ， 如 果 是 全 局 类 型 (Global Type) ，NFC Forum 要 求 必 须 以 大 写 
字母 开始 ， 如 “U”、“Cfq” “Trip-to-Texas” 等 。 NEFC Forum 定义 的 4 个 RTD 规范 的 Re- 
cord 类 型 均 为 全 局 类 型 ， 文 本 Record 为 “T”，URI Record 为 “U”， 智 能 海报 Record 为 
“Sp”， 签 名 人 Record 为 “Sig”。 

如 果 是 本 地 类 型 (Local Type)，NFC Forum 要 求 必 须 以 小 写字 母 或 数字 开头 ， 如 
“0”、“foo"”、“u” 等 。 本 地 类 型 一 般 由 第 三 方 或 开发 者 自己 定义 ， 作 用 域 仅 在 本 


和 四 NEFC Record Type Definition (RTD) Technical Specification，RTD 1.0. 
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Record 中 。 
8.12 NFC Forum 扩展 类 型 


NFC Forum 扩展 类 型 同样 采用 URN 命名 规则 ， 以 “urn: nfc: ext:” 作 为 前 缀 。 例 
如 “urn:，nfc:，ext: example. com: 纪 ， 其 中 “example. com: 人 刀 为 类 型 名 称 。 在 NFC Fo- 
rum 扩展 类 型 中 ， 要 求 类 型 名 称 必 须 包 含 发 布 组 织 的 域名 ， 域 名 之 后 为 冒号 ， 然 后 跟随 实 
际 的 类 型 名 称 。 例 如 ,“example. com” 为 该 扩展 类 型 的 发 布 组 织 的 域名 ,“f? 为 实际 的 类 
型 名 称 。 


8.2 文本 RTD 规范 


文本 Record 规范 @ 定 义 了 文本 数据 的 Record 类 型 ， 属 于 NFC Forum 已 知 类 型 ， 一 般 
用 于 标签 中 自由 格式 的 文本 描述 。 

文本 RTD 主要 用 作 一 些 对 象 的 元 数据 ， 例 如 为 URL 做 一 些 文字 上 的 说 明 。 因 此 需要 
提供 一 种 轻 量 级 的 文本 描述 ， 它 并 不 是 要 替换 目前 的 文本 标准 ， 而 是 定义 一 个 子 集 用 于 对 空 
间 有 限制 的 应 用 场景 ， 如 标签 应 用 。 

文本 Record 的 TNF 设置 为 0x00h， 类 型 域 为 “T”， 正 如 前 面 提 到 的 ， 实 际 文本 
Record 完整 的 类 型 为 “urn: nfc: wkt:， T”。 文 本 Record 内 容 的 编码 格式 如 图 8-1 所 示 。 
语言 代码 一 般 为 2 个 或 4 个 字符 。 在 图 8-1 中 , “fi” 表 示人 芬兰 语 ，“jp” 表 示 日 本 语 ，“fr” 
表示 法 语 。 


0 1 b7=0， 表 示 文 本 编码 为 UTF-8，b7=1， 表 示 文 本 编码 为 UTF-16。b6 为 预 留 位 ， 
.| 设置 为 0， b5 一 b0 为 IANA 语言 代码 的 长 度 


1 <<n> ISO/IANA 语 言 代 码 ， 如 “fi” “jip”“en-US”、“ff-CA” 等 ， 编 码 格式 采用 
US-ASCH 


7 十 了 <m> 
实际 的 文本 内 容 ， 可 以 用 UTF-8 或 UTF-16 编 码 


图 8-1 文本 Record 内 容 编码 格式 


图 8-2 以 英文 “hello，world!” 为 例 ， 说 明文 本 Record 的 结构 ，NDEF 消息 中 中 包含 
一 个 文本 Record 。 


允 Text Record Type Definition Technical Specification ，RTD-Text 1. 0. 
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MB=1，ME=1， 表 示 NDEF 消 息 中 只 有 一 
CF=0， 表 示 没 有 Record Chunk 

日 MB | ME | CF 上 一 ”~ SF=1， 表 示 负 载 长 度 域 只 有 一 个 字 节 
IL=0， 表 示 没 有 ID 长 度 域 和 ID 域 
TNF=0x00h， 表 示 为 NFC Forum 已 知 类 型 


类 型 为 “T”， 因 此 为 该 域 取 值 1 字 节 


| 类 型 一 上 一 一 取 值 0x54， 表 示 “T?” 

1 上 

| 六 -一 一 ~ 0x02 表 示 采 用 UTF-8 编 码 格式 ， 并 且 具 有 2 字 节 语言 编码 
] 

负载 数据 十 一- “en”， 表 示 编 码 类 型 为 English(2 字 节 ) 

一 共 16 字 节 ) ] 


站 hello，worldl” 


图 8-2 “heilo world” 文 本 Record 举例 


8.3 URI RTD 规范 


取 值 0x10， 表 示 16 字 节 的 负载 数据 长 度 


121 


URI RTD 规范 8 定义 了 使 用 URI 类 型 (包括 URN 或 URL) 的 负载 数据 的 编码 格式 。 


URI Record 的 TNF 设置 为 0x00h， 类 型 域 为 “U?”。 


如 图 8-3 所 示 ，URI Record 负载 数据 包括 两 个 部 分 ， 第 一 部 分 为 1 字 节 的 标识 符 代码 ， 


第 二 部 分 为 URI 域 。 


匡 国 桥 过 是 自省 古 、 天 下 卫生 天 SEE 


IE 


We 或 者 完 整 的 URI( 当 


图 8-3 URI Record 负载 数据 格式 


人 URI，Record 负载 数据 的 第 一 个 字 节 描述 了 URI 的 协议 域 ， 如 “http: V/ 


ww “ftp:， V ”等 。 图 8-4 描述 了 URI 标 识 符 代码 的 格式 。 可 以 通过 URI 标识 符 代码 
这 1 旺 二 乓 交 拓 不 避 让 记 的 应 用 程序 。 例 如 ，URI 标识 符 代 码 为 0x01， 可 以 启动 http 
服务 来 解析 。URI 标 识 符 代 码 和 URI 域 中 的 内 容 组 成 一 个 完整 的 URI。 举 例 来 说 ， 如 果 
URI 标 识 符 代码 为 0x01，URI 域 中 的 内 容 为 “nfc-forum. org”， 那 么 完整 的 URI 为 “http， 
Awww. nfcforum. org”。 如 果 标 识 符 代 码 取 值 为 0x00， 表 明 URI 域 中 是 一 个 完整 的 URI。 


URI 域 采 用 UTF-8 编码 格式 。 


举例 来 说 ， 将 URL“http:，， Vwww. nfc. com” 存 放 在 NDEF 消息 中 ，NDEF 消息 将 使 


用 URI Record 来 封装 这 个 URL， 如 图 8-5 所 示 。 


将 电话 号 码 “ 十 35891234567” 存 放 在 NDEF 消息 中 。NDEF 消息 将 使 用 URI Record 


封装 电话 号 码 ， 如 图 8-6 所 示 。 


@@ URI Record Type Definition Technical Specification ，RTD-URI 1. 0. 
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将 私有 URI 数据 “mms:， / example. comy/downioad. wmv?” 存 放 在 NDEEF 消息 中 ， 
NDEF 消息 将 使 用 URI Record 封装 该 URI， 如 图 8-7 所 示 。URI 标识 符 代 码 设置 为 0x00， 


表示 URI 域 包含 完 整 的 URI。 


十 进 制 数 十 六 进 制 数 

0 0x00 NVA.No prepending is done.and the URI field 
contains the unabridged URL 

1 1 http: Wwww. 

4 0x04 https: // 


和 0x05 tel; 


6 0x06 Imailto: 

7 0x07 ftp: /anonymous: anonyraous@ 
8 0x08 ftp:， /ftp， 

9 0Ox09 fps: / 


btspp:， W 
25 0Ox19 btl2cap: /W 
26 0xlA btgoep: 
27 0x1lB tcpobex: /W 
28 0xlC irdaobex: // 


um: epc: pat: 


Um: epc: Taw: 


图 8-4 _URI 标 识 符 代码 


第 8 章 RTD 规 范 ?” 123 


URI 标 识 符 为 “http: /www.” 


0x6e 0x66 0x63 0x2e 
0x63 0x6f 0x6d UIF-8 的 编码 : nfc.com 


图 8-5 URI Record 实例 -1 


偏 移 量 ”| 内 容 描述 
0 0xD1 SR=1，MB=ME=1，TNF=0x01，CF=0，IL=0， 
SF=1 
1 0x01 类 型 的 长 度 为 1 字 节 
0x0D 负载 数据 长 度 为 13 字 节 
类 型 为 “U”， 表 示 URI 


URI 标 识 符 为 “tel: ” 


0x2b 0x33 0x35 0x38 
0x39 0x31 0x32 0x33 UTF-8 的 编码 : +3$891234567 
0x34 0x35 0x36 0x37 


图 8-6 URI Record 实例 -2 


0x6d 0x6d 0x73 0x3a 
0x2f 0x2f 0x65 0x78 
0x61 0x6d 0x70 0x6c 
0x6S 0x2e 0x63 0x6f 
0x6d 0x2f 0x64 0x6f 
0x77 0x6e 0x6c 0x6f 
0x61 0x64 0x2e 0x77 
0x6d 0x76 


字符 串 : “mms: /example.cormydownload.wmv?” 


8-7 URI Record 实例 -3 
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8.4 智能 海报 RID 规范 


智能 海报 RTD (The Smart Poster RTD) 规范 8 定义 如 何 将 URL、SMS (Short 
Messages， 短 信 ) 或 电话 号 码 等 信息 存放 在 标签 中 ， 并 且 如 何 将 这 些 内 容 在 设备 与 设备 、 
设备 与 标签 之 间 传 递 。 

在 智能 海报 的 应 用 场景 中 ， 用 户 通过 NEFC 手机 读 取 海报 内 容 。 这 些 内容 可 能 包括 一 个 
URL， 对 该 URL 的 文本 描述 ， 也 可 能 有 一 个 电话 号 码 。 当 用 户 手机 获取 这 些 内 容 后 ， 将 自 
动 启 动 浏览 器 连接 到 该 URL 的 网 页 。 在 启动 过 程 中 ， 向 用 户 展 示 该 URL 的 一 些 说 明 ， 还 
可 能 启动 短信 应 用 程序 向 那个 电话 号 码 发 送 一 条 短信 。 

可 以 看 出 ， 智 能 海报 应 用 实际 上 融合 了 多 种 类 型 的 数据 ， 如 URI、 文 本 、 动 作 〈 如 触 
发 某 个 应 用 程序 ) 、 图 片 等 等 。 因 此 NFC Forum 定义 了 智能 海报 RTD 规范 ， 以 便 更 好 地 将 
不 同 数 据 类 型 整合 在 一 个 Record 中 。 

智能 海报 Record 的 TNF 为 NFC Forum 已 知 类 型 ， 负 载 数据 的 类 型 为 “Sp”。 负 载 数 
据 由 NDEF 消息 组 成 ， 即 负载 数据 的 内 容 包 括 几 个 Record。 智 能 海报 Record 包含 0 个 、!1 
个 或 多 个 下 列 Record: 

人 标题 Record(CThe Title Record) :该 Record 是 一 个 文本 Record， 用 于 描述 智能 海报 
的 标题 。 标 题 Record 是 可 选 的 。 

G@ URI Record: 这 是 智能 海报 的 核心 Record， 其 他 Record 都 是 该 Record 的 元 数据 。 
一 个 智能 海报 中 只 能 包含 一 条 URI Record。 

全 动作 Record(The Action Record) : 该 Record 是 可 选 的 ， 它 描述 了 一 个 动作 ， 如 指示 
手机 将 URI 存 为 标签 或 者 打开 浏览 器 
等 。 动 作 Record 是 一 个 本 地 类 型 的 
Record,， 在 8.1.1 节 介绍 过 。 动 作 Re- 
cord 中 的 负载 数据 类 型 为 “act”。 因 
为 是 本 地 类 型 ， 因 此 其 作用 域 只 局 限 
在 该 智能 海报 Record 中 。 动 作 Record 
的 负载 数据 只 有 1 字 节 ， 取 值 及 含义 
如 图 8-8 所 示 。 如 果 智 能 海报 Record 
包含 动作 Record， 它 只 是 作为 一 个 建 
议 ， 对 于 开发 者 来 说 可 以 忽略 。 

图 8-8 动作 Record 岂 图 标 RecordCThe Icon Record) : 
智能 海报 Record 可 以 通过 包含 多 个 
MIME 类 型 的 Record 给 用 户 展示 一 个 图 标 。 图 标 Record 是 可 选 的 。 

@ 容量 Record(The Size Record) : 如 果 URI 引 用 了 一 个 外 部 实体 ， 那 么 容量 Record 
可 以 指示 这 个 外 部 实体 的 大 小 。 容 量 Record 对 于 读 写 器 来 说 非常 有 用 。 读 写 器 通过 该 
Record 中 的 内 容 判 断 是 否 有 能 力 处 理 外 部 实体 。 容 量 Record 是 可 选 的 。 容 量 Record 的 
负载 数据 包含 4 字 节 ， 如 图 8-9 所 示 。 目 前 只 支持 URL 引用 的 外 部 实体 ， 如 http: / 、 
ftp: V 等。 容量 Record 的 负载 数据 类 型 为 “s”， 为 本 地 类 型 。 举 例 来 说 ， 如 果 Byte0 
为 0x12，Bytel 为 0x34，Byte2 为 0x56 ，Byte3 为 0x78， 那 么 引用 的 实体 对 象 大 小 为 


执行 动作 (发 送 短信 、 启 动 浏览 器 、 拨 号 ) 


保存 (保存 短信 至 收 件 箱 ， 保 存 URI 至 标签 ， 
保存 电话 号 码 至 联系 人 ) 


打开 编辑 (打开 短信 并 编辑 ， 打 开 URi 并 
编辑 ， 打 开 电 话 号 码 并 编辑 ) 


@@ URI Record Type Definition Technical Specification，RTPD-URI 1. 0. 
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0xl2345678 字 节 。 


三 遇 EEC ER 
ae ae | 


图 8-9 容量 Record 


@ 类 型 Record(The Type Record) : 如 果 URI 引 用 了 一 个 外 部 实体 ， 类 型 Record 用 于 
说 明 该 外 部 实体 的 类 型 。 举 例 来 说 ， 智 能 海报 可 能 提供 一 个 电影 片段 作为 宣传 ， 那 么 类 型 
Record 会 告诉 应 用 该 外 部 实体 的 类 型 为 MIME 的 视频 。 类 型 Record 负载 数据 类 型 为 本 地 类 
型 “ 饭 。 

除 此 之 外 ， 智 能 海报 还 包含 其 他 Record， 如 vCard 等 。 在 智能 海报 Record 中 没有 指定 
这 些 NDEF Record 的 顺序 。 

为 了 更 好 地 理解 智能 海报 Record， 下 面 举 两 个 例子 来 说 明智 能 海报 Record 的 格式 。 第 
一 个 例子 是 智能 海报 中 包含 一 个 URI“http: /Wwww. nfc-forum. org”， 如 图 8-10 所 示 。 从 
图 中 可 以 看 出 ， 智 能 海报 Record 中 包含 了 一 个 URI 的 Record， 用 于 存放 “http:， / 


www. nfc-forum. org”。 


SR=l, MB=ME=1, TNF=0x01, CF=0, IL=0, SF=1 


IC 
ECIIIIIIETTTTTTCTIN 


图 8-10 智能 海报 Record 实例 -1 


第 二 个 例子 中 ， 智 能 海报 Record 包含 4 个 Record， 如 图 8-11 所 示 。 第 一 个 URI 
Record 用 于 存放 “http: / www.nfc-forum. org”。 第 二 个 Record 是 动作 Record， 用 于 启 
动 浏览 器 。 第 三 个 Record 为 标题 Record， 存 放 英语 字符 串 “Hello World”。 最 后 的 Record 
也 是 标题 Record， 用 于 存放 芬兰 语 “Morjens，maailma”。 这 个 例子 中 ， 当 用 户 手机 靠近 智 
能 海报 并 获取 到 包含 智能 海报 Record 的 NDEF 消息 后 ， 如 果 手 机 语言 设置 为 芬兰 语 ， 那 么 
第 四 个 标题 Record 将 显示 ; 如 果 手 机 不 是 芬兰 语 的 ， 将 显示 第 三 个 标题 Record。 同 时 浏览 
器 自动 启动 ， 打 开 NFC Forum 主页 。 
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1 NDEF header TNF=0x01 
(Well Known Type).SR=1， 
MB=l, ME=1 


天 和 [1 | Record name length(2 bytes) 


0x49 二 of the Smart Poster 
data(73 bytes) 


Therecordname 


图 8-11 智能 海报 Record 实例 -2 
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8.5 签名 RID 规范 


对 NDEF 数据 进行 数字 签名 是 一 种 值得 信任 的 方法 ， 用 户 通过 这 种 方式 来 验证 NDEF 
数据 的 可 靠 性 和 完整 性 。 

NFC Forum 制定 了 签名 RTD 规范 @。 该 规范 定义 了 对 一 个 或 多 个 NDEF Record 签名 
的 格式 ， 并 且 提 供 了 用 于 创建 签名 的 算法 和 证 书 列表 。 签 名 Record 包含 一 个 数字 签名 ， 用 
于 验证 NDEF 消息 中 一 个 或 多 个 Record 内 容 的 完整 性 和 可 靠 性 。 

签名 Record 的 TNF 为 NFC Forum 已 知 类 型 ， 类 型 域 为 “Sig”。 负 载 数据 包括 三 个 部 
分 : 版 本 号 、 签 名 和 证 书 链 ， 如 图 8-12 所 示 。 

版 本 号 长 度 为 1 字 节 ， 如 图 8-13 所 示 。 目 前 该 签名 RTD 规范 的 版 本 为 1.0， 因 此 版 本 
号 设置 为 0x01。 


吕 


图 8-12 签名 Record 的 负载 数据 


GTeTzETT2TTY 


图 8-13 签名 Record 的 版 本 号 


签名 域 包含 一 个 实际 签名 ， 或 者 是 一 个 能 够 找到 签名 所 在 位 置 的 引用 。 签 名 域 包含 4 个 
子 域 ， 如 图 8-14 所 示 。 


图 8-14 签名 Record 的 签名 域 


URI_ Present 标志 位 为 1bit， 用 于 指示 签名 域 中 包含 的 是 签名 还 是 签名 的 引用 位 置 。 
图 8-15 所 示 为 签名 类 型 ， 列 出 了 各 种 签名 算法 。 如 果 设 置 为 0x00， 表 示 没 有 签名 。 

如 果 URI_Present 王 0， 并 且 签 名 类 型 =0， 该 签名 Record 将 不 会 对 从 NDEEF 消息 的 开 
始 到 该 签名 Record 之 间 的 Record 进行 验证 。 签 名 /URI 长 度 子 域 和 签名 /URI 子 域 将 不 会 
出 现在 签名 域 中 ， 证 书 链 域 也 不 会 出 现在 签名 Record 中 。 在 这 种 情况 下 ， 签 名 Record 作为 
一 个 起 始 标志 ， 用 于 指示 后 面 的 Record 将 被 签名 。 - 

如 果 URI_ Present 王 0， 并 且 签 名 类 型 不 等 于 0， 签 名 /URI 域 应 当 包 含 实际 签名 ， 并 
且 签 名 /URL 长 度 用 于 表示 签名 的 长 度 。 


@@ Signature Record Type Definition Technical Specification，SIGNATURE 1. 0. 
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如 果 URI_ Present 王 1， 签 名 类 型 不 等 于 0， 签 名 /URI 域 将 包含 一 个 URI， 表 示 该 签 
名 所 在 的 位 置 。 
如 果 URI_Present 设置 为 1， 签名 类 型 将 不 能 被 设置 为 0。 


十 六 进 制 
RSASSA-PSS SHA-1 [PKCS_1] 


ECDSA-P-192 SHA-1 [ECDSA] 
0x05 一 0x7f 


图 8-15 签名 Record 的 签名 类 型 


RSASSA-PKCS1-v1_.5( 有 SHA-1) 
[PKCS_1] 


证 书 链 域 包含 一 些 必 选 和 可 选 的 子 域 ， 如 图 8-16 所 示 。URI _ Present 标识 符 为 1bit， 
表示 证 书 链 域 中 包含 的 是 证 书 还 是 证 书 的 引用 。 


证 书 链 域 
[| 


图 8-16 证 书 链 域 


如 果 URI_Present 设置 为 1， 证 书 链 域 中 将 包含 Cert _URI 子 域 。 如 果 URI _Present 
设置 为 0， 证 书 链 域 中 将 不 包含 Cert _URI 子 域 。 
Cert _ FEormat 为 3bit， 用 于 表示 签名 Record 中 采用 的 证 书 格 式 ， 如 图 8-17 所 示 。 


0x01 X9.68 fX9._68] 
0x02 一 0x07 预 留 


8-17 签名 Record 的 证 书 格 式 


Nbr _ of _Certs 为 4bit， 表 示 Cert _、Store 域 中 证 书 的 个 数 ， 一 共 可 以 包含 16 个 证 书 。 
如 果 Nbr _of _ Certs 大 于 0，Cert _ Store 中 的 第 一 个 证 书 应 当 是 签名 者 的 证 书 ， 后 面 跟随 0 
个 或 多 个 证 书 。Cert _ Store 不 应 该 包含 最 高 层 的 证 书 ， 如 根 证 书 。 

如 果 证 书 链 域 中 包含 Cert _URI，Cert _URI 应 当 是 证 书 链 中 下 一 个 证 书 的 引用 。 

Cert _Store 中 证 书 的 格式 如 图 8-18 所 示 。 长 度 域 为 16bit， 用 于 指示 证 书 长 度 ; 数值 域 
则 包含 证 书 。 
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图 8-18 签名 Record 的 证 书 


URI 域 如 图 8-19 所 示 。 长 度 域 为 16bit， 用 于 指示 URI 的 长 度 ; 数值 域 表 示 URI。 


图 8-19 签名 Record 的 URI 


签名 Record 的 作用 域 可 以 是 从 NDEF 消息 的 第 一 个 Record 到 该 签名 Record 之 间 所 有 
的 Record， 包 括 第 一 个 Record; 或 者 是 从 上 一 个 签名 Record 之 后 的 第 一 个 Record 到 该 签 
名 了 Record 之 间 所 有 的 Record。 签 名 Record 不 会 对 自己 签名 。 签 名 Record 将 会 对 Record 中 
的 类 型 域 、ID 域 〈 如 果 包 含 ) 和 负载 域 签 名 ;而 对 于 NDEEF 的 第 一 个 字 节 〈 如 TNF、SR 
等 )、 类 型 长 度 、 负 载 长 度 、ID 长 度 ， 将 不 做 签名 。 

签名 Record 的 作用 域 如 图 8-20 所 示 。 空 的 签名 Record 是 指 URI_Present 王 0， 并 且 签 
名 类 型 =0 的 签名 Record。 该 签名 Record 中 不 包含 签名 /URI 长 度 子 域 和 签名 /URI 子 域 ， 
只 是 作为 一 个 起 始 标志 ， 指 示 后 面 的 Record3 将 被 签名 。 签 名 Record2 对 NDEF Record3 
签名 。 


NDEF 消 息 
Ka 和 
广 -一 
NDEF Record 1 | NDEF Record 2 空 NDEF 签 名 Record1 NDEF Record3 NDEF 签 名 Record2 
-一 一 -一 -一 一 人 一 一 改 -一 一 Ra 
未 签名 的 Record 签名 起 始 标志 被 签名 的 Record Record3 的 签名 


图 8-20 空 签名 Record 


图 8-21 描述 了 对 智能 海报 Record 签名 的 示例 。 智 能 海报 Record 包含 的 第 一 个 
Record 为 URI Record， 第 二 个 Record 为 签名 Record。 签 名 Record 对 URI Record 
签名 。 

图 8-22 描述 了 对 智能 海报 Record 签名 的 示例 。 智 能 海报 Record 包含 4 个 Record， 
第 一 个 为 文本 Record; 第 二 个 为 签名 Record， 该 签名 Record 对 文本 Record 签名 ; 第 三 
个 Record 为 URI Record; 第 四 个 Record 为 签名 Record， 该 签名 人 Record 对 URI Record 
签名 。 

图 8-23 描述 了 NDEF 消息 中 包含 3 个 Record 的 示例 。 第 一 个 Record 为 文本 Record; 
第 二 个 Record 为 URI Record; 最 后 一 个 为 签名 人 Record， 该 签名 Record 对 文本 Record 和 
URI Record 签名 。 
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8.6 人 小结 


NDEF 消息 由 Record 组成。 本 章 介绍 了 RTD 规范 ， 包 括 文本 RTD 规范 、URI RTD 
规范 、 智 能 海报 RTD 规范 和 签名 RTD 规范 。 针 对 每 一 个 规范 详细 阐述 ， 包 括 文本 /URI/ 智 
能 海报 /签名 Record 的 数据 格式 ， 每 一 个 域 的 含义 、 应 用 场景 ， 并 给 出 示例 ， 以 便 读 者 掌握 
RTD 规范 。 


N Retro Workshop 
塌 粉 工作 室 


SSRREERSSSEERRESEESRrs FRRRRRRE 
ES 


aaa 


9. 1 SNEP 规范 概述 


SNEP(Simple NDEF Exchange ProtocolD)@ 是 一 个 应 用 层 协议 ， 用 于 点 对 点 通信 中 两 个 
NEFC 设备 交换 NDEF 数据 。SNEP 采用 请 求 / 响 应 的 协议 架构 ， 如 图 9-1 所 示 。 


SNEP 请 求 消息 


SNEP 响 应 消息 


图 9-1 SNEP 协议 架构 


SNEP 客户 端 向 SNEP 服务 器 发 送 请 求 消息 。 请 求 消息 中 包含 协议 版 本 、 请 求 代码 、 信 
息 域 的 长 度 和 信息 域 。SNEP 根据 请 求 消息 中 的 请 求 代码 进行 响应 。 响 应 消息 中 包含 协议 版 
本 、 用 于 指示 成 功 或 失败 的 状态 码 、 信 息 域 的 长 度 和 信息 域 。SNEP 消息 结构 如 图 9-2 所 
示 。SNEP 的 目的 是 在 NFC 设备 之 间 交 换 NDEF 消息 ，NDEEF 消息 承载 在 请 求 和 响应 消息 
的 信息 域 中 。SNEP 支持 的 最 大 NDEF 消息 为 232 一 1 个 字 节 。 


SNEP 消 息 头 


| 用 本 训 咯 代 权 信息 域 长 度 信息 域 


一 一 
1 字 节 1 字 节 4 字 节 za 字 节 


图 9-2 SNEP 消息 结构 


@@ Simple NDEF 上 Exchange Protocol Technical Specification ，SNEP 1. 0. 
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9.2 SNEP 消息 


9.2.1 SNEP 消息 传输 


传输 SNEP 消息 需要 可 靠 的 传输 协议 。 在 NFC Forum 协议 架构 中 ，SNEP 基于 LLCP 
协议 ，LLCP 提供 了 面向 连接 的 传输 服务 来 保证 SNEP 消息 可 靠 传输 。 

LLCP 为 SNEP 预 留 的 服务 接 人 点 为 4， 服 务 名 称 为 “urn:， nfc:， sn: snep”。SNEP 客 
户 端 向 本 地 LLC 发 出 请 求 ， 请 求 本 地 LLC 建立 与 远 端 设 备 LLC 的 连接 ， 该 连接 的 服务 接 
人 和 点 为 4。SNEP 服务 器 将 等 待 LLC 的 连接 请 求 。LLC 连接 建立 成 功 后 ，SNEP 客户 端 和 
SNEP 服务 就 可 以 通信 了 。 


9.2.2 SNEP 请 求 消息 


SNEP 客户 端 向 SNEP 服务 器 发 送 请 求 消息 来 调用 服务 器 上 的 某 个 方法 。SNEP 请 求 消 
息 如 图 9-3 所 示 。 信 息 域 长 度 表示 整个 信息 域 的 字 节 数 ， 信 息 域 中 存放 NDEF 消息 。 


SNEP 消 息 头 
一 
请 求 代码 信息 域 长 度 信息 域 
一 ”一 
1 字 节 1 字 节 4 字 节 7 字 节 


图 9-3 SNEP 请 求 消息 


版 本 号 用 于 指示 SNEP 的 协议 版 本 号 ， 如 图 9-4 所 示 。b7 一 b4 表示 主 版 本 号 ，b3 一 b0 
表示 次 版 本 号 。 

请 求 代 码 用 于 SNEP 客户 端 请 求 SNEP 服务 器 执行 的 操作 。 请 求 代 码 域 的 取 值 如 图 9-5 
所 示 。 


请 求 代码 名 称 描述 
00h Continue 请 求 SNEP 服 务 器 发 送 剩 余 的 SNEP 分 段 消息 
0lh Get 请 求 SNEP 服 务 器 返回 一 个 NDEF 消 息 
版 本 号 02h Put 请 求 SNEP 服 务 器 接受 一 个 NDEF 消 息 
主 版 本 号 次 版 本 号 六 人 
7F Reject 请 求 SNEP 服 务 器 不 要 发 送 剩 余 的 SNEP 分 段 消息 
413 ] 80h-FFh 预 留 
图 9-4 SNEP 协议 版 本 号 图 9-5 SNEP 请 求 代码 


SNEP 消息 可 以 携带 最 大 22 一 1 个 字 节 的 NDEF 消息 。 如 果 SNEP 请 求 或 响应 消息 超 
过 LLC 规定 的 最 大 长 度 ，SNEP 消息 将 分 段 传 输 。 分 段 将 在 9. 2.4 节 介 绍 。Continue 用 于 
SNEP 客户 端 请 求 SNEP 服务 器 发 送 剩余 的 SNEP 分 段 响应 消息 。 

Get 用 于 SNEP 客户 端 请 求 SNEP 服务 器 返回 一 个 NDEF 消息 ， 信 息 域 中 包含 4 字 节 可 
接收 长 度 域 和 ?7 字 节 NDEF 消息 域 ， 如 图 9-6 所 示 。 可 接收 长 度 域 表 示 SNEP 客户 端 能 够 
接收 SNEP 服务 器 返回 的 NDEF 消息 的 最 大 长 度 。NDEF 消息 域 中 包含 一 个 NDEF 消息 ， 
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用 于 指示 将 要 被 获取 的 资源 。 举 例 来 说 ， 该 NDEF 消息 可 以 包含 一 个 URI Record， 用 于 指 
示 SNEP 客户 端 想 要 从 SNEP 服务 器 的 某 条 路 径 或 位 置 上 获取 NDEF 数据 。 若 SNEP 客户 
端 想 要 获取 一 个 文件 ， 该 文件 存放 在 SNEP 服务 器 根 目 录 下 ， 那么 SNEP GET 请 求 消息 的 
信息 域 中 的 NDEF 消息 域 会 包含 一 个 指向 该 文件 路 径 或 位 置 的 NDEF 消息 。 


~ 一 ”SNEP 消 息 头 (6 字 节 ) -一 ~ 一 信息 域 


人 可 接收 长 度 域 (4 字 节 ) NDEE 消 息 域 (" 字 节 ) 


9-6 SNEP Get 请 求 消息 


Put 用 于 SNEP 客户 端 请 求 SNEP 服务 器 接收 NDEF 消息 ， 如 图 9-7 所 示 。 信 息 域 包含 
一 个 NDEEF 消息 。 


SNEP 消 息 头 (6 字 节 ) 一 ~ 一 一 一 信息 域 (? 字 节 ) 一 -~ 


图 9-7 SNEP Put 请 求 消息 


Reject 用 于 SNEP 客户 端 向 SNEP 服务 器 通告 不 能 获取 余下 的 SNEP 分 段 响应 消息 。 
SNEP 客户 端 将 不 会 处 理 更 多 的 分 段 消息 ，Reject 请 求 消息 中 不 包含 信息 域 。 


9.2.3 SNEP 响应 消息 


SNEP 服务 器 收 到 SNEP 客户 端 发 送 的 请 求 消 息 后 ， 将 回复 响应 消息 。SNEP 响应 消息 
如 图 9-8 所 示 。 如 果 信 息 域 长 度 为 0， 响 应 消息 将 不 包 禽 信 息 域 ; 或 者 SNEP 客户 端 收 到 该 
响应 消息 后 ， 忽 略 信息 域 。 


SNEP 消 息 头 


(Acaasegpiagssgezgmmgaeazhsgsggssegasgssssaamesi 


1 字 节 1 字 节 4 字 节 7 字 节 


图 9-8 SNEP 响应 消息 


响应 代码 用 于 指示 SNEP 服务 器 对 于 请 求 消息 的 处 理 结果 ， 如 图 9-9 所 示 。 

与 SNEP 请 求 消息 中 的 Continue 类 似 ，SNEP 响应 消息 中 的 Continue 用 于 SNEP 
服务 器 请 求 SNEP 客户 端 发 送 剩余 的 SNEP 分 段 请 求 消息 。 该 响应 消息 中 不 包含 信 
息 域 。 

Success 表示 SNEP 服务 器 成 功 地 执行 了 SNEP 客户 端 发 送 的 请 求 消息 ， 并 返回 Success 
响应 消息 。 如 果 是 对 Get 请 求 的 响应 ，Success 响应 消息 中 会 包含 一 个 NDEF 消息 ; 如 果 是 
对 Put 请 求 的 响应 ，Success 响应 消息 中 将 不 包含 信 

Not Found 表示 SNEP 服务 器 未 能 找到 匹配 的 请 求 。 应 消息 中 不 包含 信息 域 。 

Excess Data 表示 SNEP 服务 器 发 现 Get 
该 响应 消息 中 不 包含 信息 域 。 
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响应 代码 名 称 描述 

00h 一 7Fh 预 留 

80h Continue 继续 发 送 余 下 的 分 段 
8ih Success 操作 成 功 

82h 一 BFh 预 贸 

COh Not Found 资源 未 发 现 

Clh Excess Data 资源 超过 了 最 长 的 限制 
C2h Bad Request 请 求 代码 错误 
C3h~DFh 预 留 

E0h Not Implemented 该 请 求 功能 未 实现 
Elh Unsupported Version 版 本 号 不 支持 
E2h~FEh 预 留 

2 Reet 不 要 发 送 余下 的 分 自 


图 9-9 响应 代码 


Bad Request 表示 SNEP 服务 器 无 法 解析 请 求 代 码 ， 如 语法 错误 等 。 该 响应 消息 中 不 包 
含 信息 域 。 

Not Implemented 表示 SNEP 服务 器 不 支持 请 求 代码 表示 的 功能 。 该 响应 消息 中 不 包含 
信息 域 。 

Unsupported Version 表示 SNEP 服务 器 不 支持 或 拒绝 支持 请 求 消息 中 指定 的 SNEP 协 
议 版 本 号 。 该 响应 消息 中 不 包含 信息 域 。 

Reject 用 于 SNEP 服务 器 向 SNEP 客户 端 通告 不 能 接收 余下 的 SNEP 分 段 请 求 消息 。 该 
响应 消息 中 不 包含 信息 域 。 


9.2.4 SNEP 消息 的 分 段 


SNEP 消息 可 以 携带 最 大 23 一 1 个 字 节 的 NDEF 消息 。 如 果 SNEP 请 求 或 响应 消息 超 
过 革 LC 规定 的 最 大 长 度 ，SNEP 消息 将 分 段 (Fragment) 传输 。 为 了 让 接收 方 确定 还 有 多 
少 字 节 数据 要 接收 ， 第 一 个 分 段 必 须 至 少 包含 SNEP 消息 头 。 消 息 头 中 包含 信息 域 长 度 ， 
接收 方 可 以 此 判断 是 否 接收 到 完整 的 SNEP 消息 。 图 9-10 描述 了 一 个 SNEP 消息 被 分 成 三 
段 传输 。 需 要 注意 的 是 ， 即 便 是 LLC 层 能 够 承载 一 个 SNEP 消息 ，SNEP 也 可 以 选择 分 段 
传输 。 


| 一 一 让” 一 一 一 一 一 一 分 段 2 


图 9-10 SNEP 消息 的 分 段 


| 一 分 &3 一 | 


接收 分 段 SNEP 消息 的 接收 方 在 接收 完 第 一 个 分 段 后 ， 向 发 送 方 发 送 Continue 消息 
〈 请 求 或 响应 ) ， 说 明 自 己 能 够 接收 余下 的 分 段 消息 。 如 果 发 送 方 收 到 Continue 消息 ， 将 继 
续 发 送 余下 的 分 段 消息 ， 接 收 方 不 再 确认 余下 的 分 段 消 息 。 图 9-11 描述 了 SNEP 请 求 消息 
和 SNEP 响应 消息 的 分 段 。 

图 9-12 描述 了 SNEP 客户 端 向 SNEP 服务 器 发 送 的 Get 请 求 消息 ， 用 于 获取 一 个 
NDEF 消息 。 该 NDEF 消息 超过 了 LLC 层 所 能 承载 的 最 大 长 度 ， 因 此 响应 消息 被 分 段 
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SNEP Response Fragment 5 普 


图 9-11 SNEP 请 求 / 响 应 消息 的 分 段 


传输 。 当 SNEP 客户 端 收 到 第 一 个 分 段 响应 消息 后 ， 发 现 SNEP 头 中 的 信息 域 长 度 值 大 
于 响应 消息 的 实际 值 ， 于 是 认为 这 是 一 个 分 段 响应 消息 的 第 一 个 分 段 。 如 果 SNEP 客户 
端 能 够 接收 余下 的 分 段 响应 消息 ，SNEP 客户 端 将 发 送 Continue 请 求 消息 来 响应 第 一 个 
分 段 响应 消息 。SNEP 服务 器 收 到 该 Continue 请 求 消息 后 ， 继 续 发 送 余下 的 分 段 响应 
消息 。 


SNEP 客 户 端 SNEP 服 务 器 


SNEP Request-Get 
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SNEP Response Fragment 1 


SNEP Request-Continue ] 


SNEP Response Fragment 2 
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NDEF 消 息 


图 9-12 SNEP Get 请 求 消息 的 分 跋 


图 9-13 以 SNEP Put 请 求 消息 为 例 ， 描 述 了 请 求 消息 分 段 的 示例 。 
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图 9-13 SNEP Put 请 求 消息 的 分 段 


9.3 人 小结 


本 章 介 绍 了 SNEP 协议 的 工作 原理 。 首 先 简要 介绍 了 SNEP 规范 ，SNEP 是 一 个 应 用 层 
协议 ， 用 于 点 对 点 通信 的 两 个 NFC 设备 间 交 互 NDEF 数据 ，SNEP 协议 采用 请 求 / 响 应 架 
构 ; 然后 详细 介绍 了 SNEP 请 求 消息 /响应 消息 ， 如 Put、Get、Continue 等 消息 的 功能 和 格 
式 ; 最 后 举例 说 明了 SNEP 的 分 段 机 制 。 


10. 1 NCI 概述 


NCICNEFC Controller Interface) 规范 @ 定 义 了 NFCCCNFC Controller，NEFC 控制 器 ) 
与 DHCDevice Host， 主 机 ) 之 间 的 接口 。NFCC 是 指 实现 NFC 数据 收发 ， 以 及 运行 NFC 
协议 栈 的 实体 。DH 负责 NFCC 的 管理 ， 如 初始 化 、 配 置 、 电 源 管理 等 。 以 具有 NFC 功能 
的 手机 为 例 ，NFCC 是 指 手机 中 实现 NFC 功能 的 NFC 芯片 ，DH 为 手机 的 处 理 器 。NCI 定 
义 手 机 NEFC 芯片 与 处 理 器 之 间 通 信 的 接口 。 这 里 所 说 的 接口 不 是 物理 接口 ， 而 是 NFCC 与 
DH 艺 之 间 的 逻辑 接口 。DH 和 NEFCC 之 间 通 过 SPI、IC、UART、USB 等 物理 层 传输 技术 
连接 。NCI 规范 包含 一 个 传输 映射 层 ， 将 NCI 规范 中 的 命令 、 响 应 及 数据 适 配 进 不 同 的 物 
理 层 传输 协议 ， 使 NCI 不 依赖 物理 层 传输 技术 。 

NCI 是 NFCC 和 DH 之 间 通 信 的 逻辑 接口 规范 。NCI 规范 的 主要 目的 是 标准 化 DH 和 
NFCC 之 间 的 通信 接口 。DH 通过 标准 化 接口 来 控制 不 同 厂商 的 NFC 芯片 ，NCI 屏蔽 了 不 
同 厂 商 NFC 芯片 实现 的 细节 以 及 差异 化 。 在 Android 4.2 之 前 ，Android 系统 中 提供 的 


上 层 驱动 /软件 


NCI 规 范 


传输 层 驱 动 (如 SPL、 
PC、UART 等 ) 


区 


物理 连接 
图 10-1 运行 在 DH 和 NFCC 上 的 NCI 


@ NFC Forum. NFC Controller Interface (NCI) Specification Technical Specification ，NCI 1. 0， 
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NEFC 协议 栈 以 及 芯片 参考 设计 是 基于 NXP 的 NFC 芯片 。 在 4.2 之 后 ， 谷 歌 公司 和 博通 公 
司 合作 ， 采 用 新 的 NFC 协议 栈 并 加 入 对 NCI 的 支持 。 

NCI 分 为 两 个 部 分 ， 分 别 运 行 在 DH 和 NFCC 上 ， 如 图 10-1 所 示 。 

其 中 ，DH 中 运行 NCI 驱动 ， 为 上 层 软 件 提供 控制 NFCC 的 接口 ， 如 将 上 层 软 件 的 请 
求 转换 为 NCI 命令 向 NFCC 发 送 。 运 行 在 NFCC 上 的 NCI 固件 实现 了 NFCC 侧 的 NCI 协 
议 部 分 ， 如 解析 DH 发 送 的 NCI 命令 ， 返 回响 应 消息 并 执行 命令 操作 。 


10.2 NCI 架构 


10. 2.1 架构 


NCI 架构 如 图 10-2 所 示 。NCI 架构 中 包含 3 类 组 件 : NCI 核心 、 传 输 映 射 层 以 及 NCI 
功能 模块 。 

其 中 ，NCI 核心 定义 了 DH 和 NEFCC 之 
间 基 本 的 通信 功能 ， 包 括 DH 和 NEFCC 之 间 
交互 的 命令 、 响 应 和 数据 消息 。 

传输 映射 层 在 上 一 节 中 介绍 过 ， 其 主要 
作用 是 根据 DH 和 NFCC 之 间 的 物理 连接 方 
式 ， 将 NCI 控制 消息 和 数据 消息 适 配 进 相应 
的 物理 传输 协议 中 。 

NCI 功能 模块 位 于 NCI 核心 之 上 ， 完 成 
特定 的 功能 ， 如 允许 DH 配置 NFCC 来 发 现 
远 端 NFC 端点 〈Reomte NEFC Endpoints， 本 
章 中 为 了 与 NCI 协议 描述 一 致 ， 将 周围 NFC 图 102 NCI 架构 
设备 和 标签 统称 为 远 端 NEFC 端点 )， 并 与 远 
端 NFC 端点 通信 ;同时 ，NFC 功能 模块 为 DH 提供 了 配置 NFCEE 和 与 NFCEE 通信 的 
功能 。 

NFCEE(NFC Execution Environment，NFC 执行 环境 ) 是 一 个 逻辑 实体 ， 为 NEFC 应 
用 程序 提供 执行 环境 。NFCEE 的 具体 实现 形式 可 以 是 SD 卡 、SIM 卡 等 。 以 SIM 卡 为 例 ， 
SIM 卡 中 运行 着 操作 系统 ， 如 Javacard OS， 为 NFC 应 用 程序 提供 运行 和 执行 的 环境 。 在 金 
融 应 用 ， 特 别 是 在 NFC 移动 支付 中 ， 银 行 的 支付 应 用 一 般 被 安装 运行 在 SIM 卡 中 或 SD 卡 
中 ， 此 时 NFCEE 也 称 为 SE 〈Security Element， 安 全 单元 ) 。 关 于 移动 支付 和 安全 单元 的 
细节 将 在 第 14 章 介 绍 。 另 外 ，DH 可 以 运行 NFC 应 用 程序 ， 因 此 也 可 以 作为 一 个 NFCEE， 
称 为 DH-NFCEE。 在 NCI 规范 中 ， 根 据 NFCC 与 NFCEE 之 间 的 连接 关系 ， 定 义 了 两 种 架 
构 ， 即 单 主 架构 〈Single Host) 和 多 主 架 构 (Multiple Host) ， 如 图 10-3 所 示 。 这 里 的 单 主 
和 多 主 中 的 Host 是 针对 NFCC 来 说 的 。 在 单 主 架构 中 ，DH 作为 NFCC 的 唯一 主机 ， 对 
NEFCC 进行 初始 化 和 管理 ， 并 通过 NFCC 与 远 端 NEFC 端点 通信 。 在 多 主 架 构 中 ，NFCC 连 
接 DH 和 NFCEE 两 个 主机 ， 由 于 NEFCEE 的 实体 形式 可 以 是 SD 卡 或 SIM 卡 等 ， 本 身 SD 
卡 或 SIM 卡 就 具有 处 理 器 以 及 相应 的 操作 系统 ， 因 此 也 作为 一 个 主机 来 控制 和 管理 NFCC。 
这 时 ，NFCC 作为 共享 资源 供 DH 和 NEFCEE 使 用 。 在 多 主 架构 中 ，NFCC 可 以 连接 多 个 
NFCEE。 
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图 10-3 单 主 架构 与 多 主 架构 


需要 注意 的 是 ， 在 大 部 分 情况 下 ， 多 主 架 构 中 的 DH 和 NEFCEE 之 间 有 连接 关系 。 但 是 
不 同 标准 化 组 织 的 着 眼 点 不 同 ，NEFC Forum 中 以 NEFC 芯片 厂商 为 主导 方 ， 因 此 在 NCI 规 
范 中 以 NEFCC 为 核心 ，DH 和 NEFCEE 都 与 NFCC 相连 ，DH 访问 NFCEE 也 要 通过 NFCC; 
而 在 其 他 标准 化 组 织 的 规范 中 ， 一 般 是 DH 直接 控制 和 管理 NFCEE。 

NCI 功能 模块 中 的 某 些 模块 是 必要 的 ， 有 些 是 可 选 的 。 在 NEFC 功能 模块 之 间 也 存在 一 
定 的 依赖 关系 。 举 例 来 说 ， 与 远 端 NFC 端点 通信 的 NFC 功能 模块 依赖 于 RF 发 现 功能 模 
块 ， 因 为 只 有 通过 REF 发 现 模块 才能 发 现 远 端 NFC 端点 。NFCEE 和 NEFCC 之 间 的 通信 方式 
及 连接 方式 不 在 NCI 规范 范围 内 ， 但 是 DH 可 以 通过 NFCC 管理 NFCEE 并 与 NFCEE 通 
信 ， 因 此 NCI 中 定义 了 NFCEE 发 现 和 NFCEE 接口 两 个 功能 模块 。 


10.2.2 通信 流程 
NCI 基本 通信 流程 如 图 10-4 所 示 。 


作 
IF 一 一 
平 


RF 协 议 


远 喘 NEC 端 点 


图 10-4 _ NCI 基 本 通信 流程 


DH 通过 控制 消息 来 控制 和 配置 NFCC。 控 制 消息 包括 命令 、 响 应 以 及 通告 。 命 令 是 由 
DH 发 送 给 NFCC 的 ， 响 应 和 通告 则 由 NEFCC 发 送 给 DH。NCI 核心 定义 了 一 个 基本 的 控制 
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消息 集合 ， 如 设置 和 获取 NFCC 配置 参数 等 。 其 他 涉及 功能 模块 的 控制 消息 由 各 个 NFC 功 
能 模块 定义 。 

数据 消息 在 DH 和 远 端 NFC 端点 ， 即 周围 的 NFC 目标 设备 /标签 之 间 交 互 ， 或 者 在 
DH 和 NEFCEE 之 间 交 互 。DH 通过 NFCC 向 远 端 NFC 端点 或 NFCEE 发 送 数据 消息 ， 并 且 
DH 通过 NEFCC 接收 远 端 NFC 端点 或 NFCEE 发 送 的 数据 。 在 DH 通过 NFCC 收发 数据 之 
前 ， 必 须 和 NEFCC 建立 逻辑 连接 。 在 NFCC 初始 化 时 ， 会 默认 建立 好 一 个 逻辑 连接 ， 称 之 
为 静态 射频 连接 。 该 连接 用 于 REF 通信。 其 他 动态 连接 需要 在 与 远 端 NFC 端点 或 NFCEE 
通信 之 前 创建 。 逻 辑 连 接 为 DH 与 NFCC 之 间 的 数据 消息 提供 流 控制 功能 。 一 般 来 说 ， 
NFCC 的 处 理 能 力 以 及 存储 能 力 弱 于 DH， 因 此 流 控 只 用 于 从 DH 到 NEFCC 的 数据 消息 。 

NCI 中 定义 了 两 类 接口 ， REF 接口 和 NFCEE 接口 。RF 接口 用 于 DH 和 远 端 NEFC 端点 
通信 ，NFCEE 接口 用 于 DH 与 NFCEE 通信 。 每 一 个 接口 都 支持 特定 的 协议 。DH 与 远 端 
NFC 端点 通信 的 协议 称 为 RF 协议 ，DH 与 NFCEE 通信 的 协议 称 为 NFCEE 协议 。 举 例 来 
说 ，RF 协议 可 以 是 第 4 章 提 到 的 NFC-DEP 协议 、ISO-DEP 协议 、 类 型 1/2/3 标签 通信 协 
议 等 ， 也 可 以 是 第 5 章 提 到 的 LLCP 协议 。 可 以 看 出 ，RE 协议 的 选择 取决 于 两 个 通信 的 
NFC 设备 或 设备 与 标签 之 间 所 支持 的 技术 与 相应 的 Digital 协议 。 由 于 REF 协议 不 同 ， 因 此 
对 应 不 同 的 REF 接口 。RF 接口 根据 REF 协议 分 为 NFC-DEP REF 接口 、ISO-DEP REF 接口 、 
Frame RF 接口 等 。 这 里 需要 进一步 说 明 RF 接口 与 RF 协议 之 间 的 关系 。REF 协议 实际 上 是 
NEFCC 与 远 端 NFCC 之 间 采 用 的 通信 协议 ， 但 是 对 于 DH 来 说 ， 该 RF 协议 没有 运行 在 DH 
上 ，DH 无 法 “看 到 ” 它 ， 因 此 NCI 定 义 了 REF 接口 的 概念 。DH 通过 REF 接口 控制 对 应 的 
REF 协议 。 从 REF 接口 的 概念 来 看 , “REF 接口 是 用 于 DH 和 远 端 NFC 端点 通信 的 接口 >， 这 
里 强调 的 是 ，DH 只 有 通过 REF 接口 才能 和 远 端 NFC 端点 通信 。 

RF 接口 和 REF 协议 有 映射 关系 。 上 映射 关系 是 DH 初始 化 NFCC 时 通过 配置 命令 配置 给 
NFCC 的 。DH 向 NFCC 发 送 REF 发 现 命 令 ， 让 NEFCC 执行 RF 发 现 过 程 ; 通过 RF 发 现 过 
程 ，NFCC 把 收集 到 的 远 端 NFC 端点 的 信息 反馈 给 DH， 如 远 端 NFC 端点 支持 的 RF 协议 
等 信息 。 如 果 在 RF 发 现 过 程 中 只 发 现 了 一 个 远 端 NFC 端点 ， 且 该 远 端 NFC 端点 只 支持 一 
种 REF 协 议 ，NFCC 将 根据 REF 接口 与 REF 协议 的 映射 表 自 动 激活 对 应 的 RF 接口 。 激 活 的 过 
程 实际 上 就 是 NFCC 向 DH 发 送 一 个 RF 接口 激活 通告 消息 。 如 果 在 RF 发 现 过 程 中 发 现 了 
多 个 远 端 NFC 端点 ， 或 者 是 一 个 远 端 NFC 端点 支持 多 个 RF 协议 ，NFCC 将 向 DH 通告 所 
有 端点 的 信息 。 如 果 一 个 远 端 NFC 端点 支持 多 个 RF 协议 ，NFCC 将 根据 其 支持 的 RF 协 
议 ， 将 其 看 成 多 个 远 端 NFC 端点 。 举 例 来 说 ， 如 果 一 个 远 端 NFC 端点 既 支 持 NFC-DEP 协 
议 ， 也 支持 ISO-DEP 协议 ，NFCC 将 其 看 成 两 个 不 同 的 远 端 NFC 端点 ， 分 别 支持 NFC- 
DEP 协议 和 ISO-DEP 协议 。 当 DH 收 到 NEFCC 发 送 的 远 端 NFC 端点 列表 后 ， 可 以 选择 其 
中 一 个 通信 。 选 择 的 过 程 将 激活 对 应 的 RF 接口 。 需 要 注意 的 是 ，NCI 并 没有 定义 选择 的 策 
略 ， 即 选择 哪 一 个 端点 的 规则 ， 只 是 提供 了 选择 的 方法 。 因 为 如 何 选择 ， 是 由 上 层 软件 或 用 
户 决定 的 ， 不 在 NCI 规范 的 考虑 范围 内 ，10.4 节 将 介绍 Android 中 如 何 选择 远 端 NFC 

RF 接口 激活 后 ，DH 就 可 以 通过 REF 接口 向 NFCC 发 送 控制 消息 ， 以 及 与 远 端 NFC 端 
点 进行 数据 交互 。 这 里 的 控制 消息 在 前 面 提 到 过 ， 是 NCI 功能 模块 中 的 REF 接口 模块 所 属 的 
控制 消息 ， 而 不 是 NCI 核 心 发 送 的 基本 控制 消息 。 通 信 结 束 后， 需要 对 RF 接口 去 激活 。 去 
激活 可 以 由 DH 或 NFCC 发 起 。 关 于 REF 接口 的 具体 内 容 ， 将 在 10. 5 节 介绍 。NFCEE 接口 
与 RF 接口 原理 类 似 ，NFCC 与 NFCEE 之 间 的 通信 协议 对 应 NFCEE 接口 ，DH 通过 
NEFCEE 接口 与 NFCEE 进行 数据 交互 。 
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同样 ，DH 可 以 通过 NFCEE 发 现 模块 来 获取 NFCC 上 连接 的 NFCEE 的 相关 信息 。 在 
NEFCEE 发 现 过 程 中 ，NFCC 为 每 一 个 NFCEE 分 配 一 个 标识 符 。 当 DH 想 与 某 个 NFCEE 
通信 时 ， 使 用 相应 的 标识 符 和 指定 NFCEE 协议 创建 远 辑 连接 。 此 时 ， 将 自动 激活 相应 的 
NFCEE 接口 。 这 一 点 与 RF 接口 不 同 。 由 于 NFCEE 接口 与 NFCEE 协议 是 一 一 对 应 的 关 
系 ， 因 此 无 需 像 RE 接口 那样 配置 接口 和 协议 的 映射 琢 。NFCEE 接口 激活 后 ，DH 就 可 以 
通过 NFCEE 接口 与 NFCEE 通信 了 。 如 图 10-4 所 示 ，DH 可 以 通过 NFCEE 接口 向 NFCC 
发 送 控制 消息 ， 与 NFCEE 进行 数据 交互 。 这 里 所 指 的 控制 消息 ， 是 指 NCI 功能 模块 的 NEF- 
CEE 接口 模块 所 属 的 控制 消息 。 关 闭 与 NFCEE 之 间 的 逻辑 连接 ， 将 去 激活 NFCEE 接口 。 

在 RF 发 现 过 程 和 NFCEE 发 现 过 程 中 ，NFCC 为 远 端 NFC 端点 和 NFCEE 动态 地 分 配 
标识 符 。 远 端 NFC 端点 的 标识 符 称 为 RE 发 现 ID (REF Discovery ID) ，NFCEE 的 标识 符 称 
为 NFCEE ID。 前 面 提 到 的 DH-NFCEE 的 ID 值 预 留 为 0。 

下 面 将 分 别 介绍 NCI 功能 模块 。 


10.3 NCI 核心 框 以 


10. 3.1 核心 框架 概述 


NCI 核心 主要 包括 以 下 功能 

@ 定义 了 DH 和 NFCC 之 间 基 本 的 命令 、 响 应 和 通告 消息 。 

@) 命令 /响应 消息 的 流 控 机 制 。 

@@ 数据 消息 的 逻辑 连接 

田 从 DH 到 NFCC 的 数据 消息 流 控 机 制 。 

@ 控制 消息 和 数据 消息 的 分 段 重组 机 制 。 

@ NFCEE 寻 址 。 

@) 远 端 NFC 端点 寻 址 。NCI 使 用 逻辑 连接 支持 DH 与 NFCEE、 远 端 NFC 端点 之 间 的 
通信 。 

对 NFCC 的 重 置 、 初 始 化 和 配置 。 

G@@ 控制 消息 的 异常 处 理 。 

从 其 主要 功能 来 看 ，NCI 核心 实际 上 就 是 为 DH 和 NEFCC 之 间 提 供 基 本 的 通信 功能 ， 
同时 为 DH 与 NFCEE、DH 与 远 端 NFC 端点 之 间 提 供 基 本 的 通信 支持 。 


10. 3.2 NCI 消息 格式 
NCI 定义 了 控制 消息 和 数据 消息 的 格式 ， 如 图 10-5 所 示 。 


10-5 NCI 消息 格式 


其 中 ，MT(Message Type) 表示 消息 类 型 ， 取 值 如 表 10-1 所 示 。 
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表 10-1 消息 类 型 


控制 消息 :命令 100b 一 111b 预 留 


控制 消息 :响应 


Re Boundary Flag) 用 于 分 段 和 重组 功能 。 如 果 PBF 被 设置 为 0， 表示 该 消息 
为 一 个 完整 的 消息 ， 或 者 该 消息 为 分 段 消息 中 的 最 后 一 个 分 段 。 如 果 设 置 为 1， 表示 为 分 段 
并 且 不 是 最 后 一 个 分 段 消 息 。 

信息 域 中 包含 控制 或 数据 消息 的 内 容 。 


10. 3. 3 NCI| 控制 消息 


10. 3. 3. 1 控制 消息 格式 

NCI 控制 消息 包括 命令 、 响 应 和 通告 。 控 制 消息 的 交互 如 图 10-6 所 示 。DH 向 NFCC 
发 送 命令 ，NFCC 接收 到 命令 后 向 DH 回复 响应 。NFCC 也 可 以 向 DH 发 送 通告 消息 ， 如 向 
DH 报告 RF 发 现 过 程 中 获取 的 远 端 NFC 端点 信息 。 


控制 消息 交互 


图 10-6 NCI 控制 消 息 的 交互 


图 10-7 描述 了 控制 消息 的 格式 。 


一 


和 
图 10-7 ”控制 消息 格式 


在 NCI 规 范 中 ， 根 据 控 制 消 息 的 功能 ， 将 其 归 类 到 不 同 的 功能 组 。 功 能 组 用 GID 
(Group ID) 表示 ， 如 表示 NCI 核心 的 控制 消息 组 、RF 管理 功能 的 控制 消息 组 、NFCEE 管 
理 的 控制 消息 组 等 。 

在 GID 所 指示 的 功能 组 中 ，OID(Opcode ID) 唯一 地 表示 一 个 命令 、 响 应 、 通 告 的 集 
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合 。 这 里 所 说 的 集合 ， 是 指 包 含 命令 和 响应 ， 或 者 是 包含 一 个 通告 ， 或 者 是 包含 命令 、 响 应 
和 通告 。 举 例 来 说 ， 在 GID 表示 的 NCI 核心 功能 中 ，OID=0000b 表示 重 置 NFCC 的 命令 、 
响应 和 通告 ，OID=0001b 表示 初始 化 NFCC 的 命令 和 响应 ，OID=1000b 表示 接口 错误 的 
通告 。 对 于 GID 和 OID 的 取 值 ， 参 考 表 10-54。 

人 控制 消息 最 大 所 能 承载 的 负载 长 度 为 255 

。 一 般 情况 下 ，DH 可 以 接收 负载 为 255 字 节 的 控制 消息 ; 但 是 对 于 NFCC 来 说 ， 由 于 

人 因此 DH 需要 对 控制 消息 分 段 。 
NFCC 接收 到 分 段 的 控制 消息 后 进行 重组 。 

10. 3. 3.2 控制 消息 的 流 控 

对 于 控制 消息 来 说 ，NCI 没有 定义 特殊 的 流 控 机 制 ， 只 是 要 求 DH 发 送 一 条 命令 后 ， 只 
有 在 收 到 该 命令 的 响应 后 才能 发 送 下 一 条 命令 。 尽 管 DH 和 NFCC 之 间 的 物理 链 路 一 般 是 
可 昔 的 ， 但 DH 还 是 维护 了 一 个 计时 堪 。 如 果 计 时 器 超时 还 未 收 到 命令 的 响应 ，DH 将 重 发 

该 命令 或 发 送 下 一 条 命令 。 对 于 NFCC 来 说 ，NFCC 回复 响应 后 ， 将 等 待 接收 下 一 条 命令 。 
DH 应 当 能 够 在 任何 时 候 接收 NFCC 发 送 的 通告 。 

10. 3.3.3 重 置 NFCC 

在 NFCC 上 电 启 动 后 ，DH 向 NFCC 发 送 CORE _RESET _CMD 命令 重 置 NFCC。 重 
置 命令 CORE _RESET _CMD 的 格式 如 表 10-2 所 示 。 


表 10-2 ”CORE _ RESET _CMD 


负 载 域 长 度 值 /描述 
6 保持 现 有 配置 
重 置 NFCC 并 保持 现 有 RF 配置 
重 置 类 型 1 字 节 重 置 配置 


0x01 
重 置 NFCC, 包 括 重 置 RF 配置 


0x02 一 0xFF 预 留 


CORE _RESET _CMD 命令 的 负载 域 中 包含 1 字 节 的 重 置 类 型 。 重 置 类 型 取 值 不 同 ， 
对 NFCC 的 重 置 方 式 也 不 尽 相 同 。 重 置 类 型 取 值 为 0x00 时 ， 表 示 DH 希望 保持 现 有 RE 
配置 ， 但 是 对 其 他 配置 参数 重 置 。 这 里 的 RF 配置 是 指 进行 REF 发 现 及 RF 通信 时 需要 的 
配置 参数 ， 包 括 侦 听 模式 路 由 表 、REF 接口 映射 表 ， 如 表 10-55 中 所 示 的 参数 。 关 于 侦 听 
模式 路 由 表 ， 将 在 10. 8 节 介 绍 。 当 重 置 类 型 为 0x01 时 ， 表 示 DH 将 重 置 NFCC 的 所 有 配 
置 参数 。 

NEFCC 收 到 CORE _RESET _CMD 后 ， 向 DH 发 送 响 应 消息 CORE _ RESET _RSP， 
其 格式 如 表 10-3 所 示 。 所 有 的 响应 消息 中 都 包含 状态 参数 ， 如 表 10-56 所 示 。 状 态 参 数 表 
示 NFCC 收 到 命令 后 执行 的 状态 ， 如 STATUS “OK 表示 正在 执行 命令 ，STATUS _RE- 
JECT 表示 NFCC 无 法 执行 该 命令 等 NCI 版 本 表示 NFCC 支持 的 版 本 号 。 目 前 NCI 规范 
的 版 本 号 为 1.0， 因 此 该 参数 取 值 为 0x01。 配 置 状 态 表 示 NFCC 执行 重 置 命令 的 结果 。 当 
配置 状态 为 0x01 时 ， 表 示 NEFCC 移 除 了 侦 听 模式 路 由 表 中 的 所 有 内 容 ， 删 除了 RF 接口 映 
射 表 ， 并 将 参考 表 10-55 中 的 所 有 参数 重 置 为 默认 值 。 需 要 注意 的 是 ， 当 CORE _ RESET _ 
CMD 中 的 重 置 类 型 设置 为 0x00 时 ，NFCC 返回 的 CORE RESET _RSP 中 的 配置 状态 可 
以 是 0x00， 也 可 以 是 0x01， 主 要 依赖 于 NFCC 的 实现 。 
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表 10-3 CORE “RESET “RSP 


见 表 10-56 


目前 NCI 版 本 号 取 值 为 0x01 


0x00;NCI RF 配置 已 被 保持 
0x0l:NCI REF 配置 已 被 重 置 
0x02~0xFF,: 预 留 


当 NEFCC 出 现 内 部 错误 时 ，NFCC 也 可 以 重 置 自己 ， 即 不 通过 CORE _RESET _CMD 
触发 重 置 。 在 这 种 情况 下 ，NFCC 重 置 后 将 向 DH 发 送 CORE _ RESET _ NTE 通告 消息 ， 
如 表 10-4 所 示 。 原 因 代码 表示 重 置 的 原因 。 目 前 NCI 规范 中 没有 列举 具体 的 原因 。 配 置 状 
态 的 含义 与 CORE _RESET _RSP 中 一 致 。 


表 10-4 CORE _RESET _NTF 


负 载 域 长 度 值 /描述 
ox00 未 详细 说 明 
原因 代码 1 字 节 0x01 一 0x9F 预 贸 
0xA0 一 0xEFF 私有 
0x00:NCI RF 配置 已 被 保持 
配置 状态 1 字 节 0x01:NCI REF 配置 已 被 重 置 
0x02~0OxFF: 预 留 


10. 3. 3. 4 初始 化 NFCC 
NFCC 被 重 置 后 ，DH 紧 接 着 发 送 初 始 化 命令 ， 对 NEFCC 进行 初始 化 操作 。 初 始 化 命令 
CORE _INIT _CMD 的 格式 如 表 10-5 所 示 ，CORE _INIT _CMD 中 没有 包含 任何 负载 
内 容 。 
表 10-5 _ CORE _INIT _CMD 
负 载 域 长 度 值 /描述 


负载 域 为 空 


NFCC 收 到 CORE _INIT _CMD 后 ， 向 DH 返 回 CORE _ INIT _ RSP， 表 示 
NFCC 开始 执行 初始 化 操作 ， 如 表 10-6 所 示 。 如 果 初 始 化 操作 成 功 执行 ， 状 态 参数 
将 设置 为 STATUS _ OK;， 如 果 不 能 执行 初始 化 命令 ， 状 态 参 数 设置 为 STATUS - 
FAILED。NFCC 特性 参数 包括 4 字 节 ， 表 示 NFCC 支 持 的 一 些 特 性 说 明 。 其 中 ， 字 
节 1 和 字 节 2 表示 侦 听 模式 路 由 表 对 路 由 方式 的 支持 情况 ， 有 具体 内 容 在 后 续 章 节 详 细 
介绍 。 

10. 3.3.5 配置 NFCC 

NFCC 初始 化 后 ， 所 有 的 参数 都 被 设置 为 默认 值 ， 但 是 DH 还 可 以 通过 配置 命令 
CORE _SET_CONFIG _CMD 修改 这 些 参 数 ， 如 表 10-7 所 示 。 参 数 由 ID 值 标识 。 参 数 
ID 值 如 表 10-55 所 示 。 


148 “人 NFC 技术 原理 与 应 用 


表 10-6 CORE _INIT _RSP 


负 载 域 长 度 值 /描述 
状态 1 字 节 见 表 10-56 
NEFCC 特性 | 4 字 节 字 节 0 

b2 一 bl 表示 发 现 配置 模式 。 如 果 设 置 为 00 ,表示 只 能 由 DH 

配置 NFCC; 如 果 设 置 为 01,NFCC 可 以 由 DH 或 NFCEE 配置 ， 

NFCC 可 以 管理 或 合并 多 套 REF 配置 参数 
bo 表示 RF 发 现 命令 RF_DISCOVER_CMD 是 否 支持 RF 发 

现 频率 的 设置 。 如 果 b0=1, 表 示 支 持 ;如 果 b0=0, 表 示 不 支持 
b3 一 b7 ,任意 取 值 
字 节 1 
b3 三 1, 表 示 侦 听 模 式 路 由 表 支 持 基 于 AID 的 路 由 方式 
b2 王 1, 表 示 侦 听 模 式 路 由 表 支 持 基 于 协议 的 路 由 方式 
bl 二 1, 表 示 侦 听 模 式 路 由 表 支 持 基于 技术 的 路 由 方式 
字 节 2 
bl 一 1, 表示 侦 听 模 式 路 由 表 支 持 关机 状态 (Switched Off) 。 
bo 三 1, 表 示 债 听 模 式 路 由 表 支 持 无 电 状 态 (Battery Off) 。 
字 节 3 
预 留 , 取 值 全 0 

支持 RF 接口 的 个 数 1 字 节 表示 NFCC 支持 的 RF 接口 个 数 
支持 的 RF 接口 [1..o] 1 字 节 RF 接口 类 型 , 见 表 10-19 


最 大 的 逻辑 连接 数 


最 大 的 路 由 表 容 量 


最 大 控制 消息 负载 长 度 


巨大 参数 的 最 大 字 节 数 


厂商 ID 


5 | oxoo~oxoE ”|NFCC 支持 最 大 的 动态 逻辑 连接 数 
Te 
2 


2 字 节 侦 听 模式 路 由 表 能 够 支持 的 最 大 数据 量 。 如 果 NEFCC 不 支持 
侦 听 模 式 路 由 表 , 返 回 0x0000 


NFCC 能 接收 的 最 大 控制 消息 负载 长 度 , 取 值 为 32 一 255 


PB_H_INFO 和 LB_H_INFO_RESP 合 在 一 起 的 最 大 字 节 数 。 
2 字 节 PB_H_INFO 表示 ATTRIHB 命令 中 的 信息 域 ,LB_H_INFO_ 
RESP 表示 ATTRIB 响应 中 的 信息 域 


三 商 信息 


参数 的 个 数 


工 字 节 如 果 NFCC 不 支持 该 参数 , 则 返回 0x00 
4 字 节 如 果 NFCC 不 支持 该 参数 , 则 返回 4 字 节 的 0x00 


表 10-7 ”CORE _SET _CONFIG _CMD 


值 /描述 


配置 命令 中 携带 的 参数 个 数 


参数 [1… 站 ] 


参数 的 ID 值 , 见 表 10-55 


参数 的 长 度 。 如 果 长 度 为 0x00, 表 示 DH 将 该 参 
数 设置 为 默认 值 


配置 参数 的 取 值 


NEFCC 收 到 配置 命令 后 将 回复 CORE _ SET _ _CONFIG _RSP， 如 表 10-8 所 示 。 其 中 的 
状态 参数 指示 配置 是 否 成 功 ，STATUS _OK 表示 所 有 的 配置 参数 被 设置 成 功 ， 如果 NFCC 
不 支持 相应 参数 ， 状 态 参 数 为 STATUS _INVALID PARAM， 并 且 在 CORE _ SET 


第 10 章 NCI 规 范 “” 149 


CONFIG _ RSP 中 携带 这 些 无 效 参 数 的 ID 值 。 


表 10-8 CORE _SET CONFIG _RSP 


负 载 域 长 度 值 /描述 
状态 1 字 节 见 表 10-56 
如 果 状 态 参数 为 STATUS_INVALID_ PARAM ,那么 参数 的 
参数 的 个 
数 的 个 数 了 个 数 为 无 效 参数 的 个 数 
参数 ID[0…z] 1 工 字 节 无 效 参数 的 ID 值 


DH 向 NFCC 发 送 CORE _GET CONRFIG _CMD 来 获取 NEFCC 的 参数 列表 ， 加 表 
10-9 所 示 。 


表 10-9 CORE _GET _CONFIG _CMD 


负 载 域 值 /描述 
参数 的 个 数 参数 的 个 数 
参数 IDL1…z] 参数 的 ID 值 


NFCC 收 到 CORE _GET _CONFIG _CMD 后 ， 向 DH 回复 CORE _GET _CONFIG 
_RSP， 如 表 10-10 所 示 。 如 果 NFCC 能 够 响应 所 有 的 参数 ， 那 么 状态 参数 设置 为 
STATUS __OK， 并 包括 所 有 参数 值 。 如 果 NFCC 不 能 支持 某 些 参数 ， 那 么 状态 参数 设置 为 
STATUS _INVALID _PARAM， 只 包括 无 效 的 参数 列表 。 


表 10-10 CORE _GET _CONFIG RSP 


参数 的 个 数 


参数 [1…7] 


10. 3. 3.6 膛 辑 连接 管理 

10. 2. 2 节 介绍 过 ，REF 接口 或 NFCEE 接口 用 于 DH 与 远 端 NFC 端点 或 NFCEE 通信 。 
接口 激活 后 ，DH 通过 接口 向 NFCC 发 送 控制 消息 ， 以 及 与 远 端 NFC 端点 或 NFCEE 进行 
数据 交互 ， 如 图 10-4 所 示 。 实 际 上 ， 通 过 接口 进行 数据 交互 前 还 有 一 个 必要 的 步 又 ， 那 就 
是 创建 遇 辑 连接 。 逻 辑 连 接 分 为 两 类 ， 即 静态 RE 连接 (Static REF Connection) 和 动态 逻辑 
连接 (Dynamic Logical Connection ) 。 

静态 REF 连接 只 是 针对 REF 接口 来 说 的 ， 在 NFCC 初始 化 完成 后 就 存在 ， 是 不 需要 创建 
的 ， 但 必须 在 RF 接口 激活 后 才能 使 用 。 动 态 逻 辑 连 接 用 于 RE 接口 和 NFCEE 接口 ， 需 要 
DH 向 NEFCC 发 送 CORE _CONN _CREATE _CMD 来 动态 创建 。 对 于 RF 接口 来 说 ， 在 
NCI 1. 0 规范 中 只 支持 静态 REF 连接 的 使 用 ， 不 支持 动态 逻辑 连接 。 对 于 NFCEE 接口 来 说 ， 
DH 与 NFCEE 进行 数据 交互 前 ， 必 须 建立 动态 逻辑 连接 。 

轩 辑 连接 实际 上 为 DH 和 NEFCC 的 数据 交互 提供 了 一 些 传 输 参 数 ， 如 数据 交互 过 程 中 
的 最 大 数据 消息 长 度 、 流 控 参 数 等 。 每 一 个 逻辑 连接 都 通过 连接 ID 来 标识 ， 是 由 NFCC 分 
配 的 ; 静态 RF 连接 的 ID 值 无 需 分 配 ， 默 认为 0。 
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DH 通过 发 送 CORE CONN CREATE _CMD 来 创建 逮 辑 连接 ， 如 表 10-11 所 示 。 
该 命令 中 指定 了 目标 类 型 ， 以 及 与 该 目标 类 型 相关 的 参数 。 目 标 类 型 用 于 表示 逮 辑 连接 上 的 
数据 的 目的 地 。 有 目标 类 型 取 值 为 0x01 时 ， 称 为 NFCC 回环 连接 。 该 逻辑 连接 上 的 数据 只 在 
DH 和 NEFCC 之 间 传 输 ， 不 会 向 远 端 NFC 端点 或 NFCEE 发 送 。 该 逻辑 连接 的 主要 月 的 是 
用 于 对 NEFCC 的 测试 。 当 目标 类 型 取 值 为 0x02 时 ， 该 逻辑 连接 上 的 数据 在 DH 和 远 端 NFC 
端点 之 间 传 输 。 当 目标 类 型 取 值 为 0x03 时 ， 该 逻辑 连接 上 的 数据 在 DH 和 NEFCEE 之 间 
传输 。 


表 10-11 CORE _CONN _CREATE _CMD 
负 载 域 长 度 值 /描述 


0x00 : 预 留 

0x01:NFCC Loop Back, 用 于 DH 创建 NFCC 回环 连接 ,主要 日 的 用 于 测试 
0x02 : 远 端 NFC 端点 

目标 类 型 1 字 节 “|0x03:NFCEE 

0x04~0xC0: 预 留 

0xCl1 一 0xFE :私有 


0xFF: 预 留 
ee 1 字 节 | 根据 目标 类 型 ,与 目标 类 型 相关 的 参数 个 数 
0x00 值 为 2 字 节 。 第 一 个 字 节 表示 RF 发 现 ID ,第 二 个 字 节 
表示 RF 协议 
0x01: 值 为 2 字 节 。 第 一 个 字 节 表 示 NFCEE ID, 第 二 个 字 节 
类 型 1 字 闻 表示 NFCEE 协议 
0x02~0x9F: 预 留 
目标 相关 到 0xA0 一 0xFF: 私 有 
的 参数 [0.a] 。 | 玫 十 2 字 节 


当 类 型 为 0x00 时 , 值 为 2 字 节 。 第 一 个 字 节 表示 RF 发 现 
ID, 第 二 个 字 节 表示 RF 协议 
当 类 型 为 0x01 时 , 值 为 2 字 节 。 第 一 个 字 节 表示 NFCEE ID， 


第 二 个 字 节 表示 NFCEE 协议 


值 7 字 节 


根据 不 同 的 目标 类 型 ， 该 命令 携带 不 同 的 参数 。 当 逻辑 连接 的 类 型 为 远 端 NFC 端点 时 ， 
参数 为 2 字 节 ， 第 一 个 字 节 为 RF 发 现 ID， 第 二 个 字 节 表示 RE 协议 。NFCC 在 执行 RF 
发 现 过 程 中 ， 为 每 一 个 远 端 NFC 端点 分 配 一 个 ID 值 。 第 二 个 字 节 表示 与 远 端 NFC 端点 
之 间 采 用 REF 协议 。 当 逻辑 连接 的 类 型 为 NFCEE 时 ， 参 数 也 为 2 字 节 ， 第 一 个 字 节 为 
NEFCEE ID， 第 二 个 字 节 为 NFCEE 协议 。 当 NEFCC 执行 NFCEE 发 现 过 程 中 ， 为 每 一 个 连 
接 在 NFCC 上 的 NFCEE 分 配 一 个 ID 值 。 前 面 提 到 过 ， 没 有 专门 的 激活 命令 来 激活 
NEFCEE 接口 ， 当 DH 向 NFCC 建立 目标 类 型 为 NFCEE 的 逻辑 连接 时 ，NFCEE 接口 被 
激活 。 

当 NFCC 收 到 CORE _CONN _CREATE _CMD 后 ， 根 据 目 标 参数 判断 是 否 接收 该 连 
接 请 求 ， 并 返回 CORE _CONN _CREATE _RSP， 其 中 的 状态 参数 表明 是 否 接受 DH 的 连 
接 请 求 。 如 果 状 态 参数 为 STATUS _OK， 表 示 NFCC 接受 DH 的 连接 请 求 ; 如 果 状 态 参数 为 
STATUS “REJECTED， 表 示 NFCC 拒绝 DH 的 连接 请 求 。CORE _CONN _CREATE _ 
RSP 如 表 10-12 所 示 。 最 大 数据 消息 负载 长 度 表 示 该 逻辑 连接 上 数据 消息 负载 的 最 大 长 度 
限制 。 
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表 10-12 ”CORE _CONN _CREATE “RSP 


负 载 域 长 度 值 /描述 
状态 1 字 节 见 表 10-56 
最 大 数据 消息 负载 长 度 1 字 节 取 值 范 围 1 一 255 
初始 的 Credits 值 1 字 节 取 值 范围 0x00 一 0xFE 
高 4 位 : 预 留 低 4 位 :0000b, 用 于 静态 RF 连接 ;000lb 一 1111b, 由 
连接 IP 1 字 节 NFCC 动态 分 配 
连接 ID 是 NFCC 为 该 逻辑 连接 分 配 的 ID 值 ， 用 于 唯一 地 标识 该 连接 。 在 后 面 介绍 的 


数据 消息 格式 中 ， 可 以 看 到 数据 消息 的 头 中 包含 所 属 连 接 的 ID 值 ， 表 示 该 数据 消息 属于 哪 
个 逻辑 连接 。 当 NFCC 收 到 携带 连接 ID 的 数据 消息 后 ， 根 据 连 接 ID 值 知 道 逻 辑 连接 的 目 
标 类 型 及 目标 参数 (如 REF 发 现 ID/REF 协议 ，NFCEE ID/NFCEE 协议 ) ， 于 是 向 该 目标 发 
送 数 据 消 息 。 

初始 Credits 值 用 于 数据 消息 的 流 控 。 在 10. 2. 2 节 中 提 到 过 ， 在 一 般 情 况 下 ，NFCC 的 
处 理 能 力 以 及 存储 能 力 弱 于 DH， 因 此 流 控 机 制 用 于 从 DH 发 送 到 NFCC 的 数据 消息 。 在 
NCI 规范 中 ， 从 DH 到 NFCC 的 数据 消息 采用 基于 Creidt 的 流程 机 制 。 数 据 消 息 的 流 控 功 
能 是 可 选 的 ， 如 果 需 要 使 用 流 控 功 能 ， 开 局 该 功能 。 

对 于 每 一 个 逻辑 连接 ，DH 通过 CORE CONN _CREATE _ RSP 消息 从 NFCC 获取 
初始 的 Credit， 取 值 范围 为 0x00 一 0xFE。DH 将 Credit 初始 值 存 放 在 NFCC Credits _ 
Avail 参数 中 ， 用 于 判断 允许 发 送 到 NFCC 的 数据 消息 的 个 数 。 在 流 控 功 能 开启 的 情况 下 ， 
若 DH 想 从 逻辑 连接 上 发 送 数据 消息 ，DH 需要 检查 NFCC .Credits _ Avail 是 否 大 于 0。 如 
果 大 于 0，DH 将 发 送 数 据 消 息 ， 并 对 NFCC _ Credits _ Arvail 进行 减 1 操作 。 当 NEFCC _ 
Credits _ Avail 为 0 时 ，DH 不 被 允许 在 该 逻辑 连接 上 发 送 任何 数据 消息 。 

如 果 NFCC 有 可 供 使 用 的 缓存 ，NFCC 将 向 DH 发 送 通告 消息 CORE CONN -_ 
CREDITS_NTF， 如 表 10-13 所 示 。DH 收 到 该 通告 消息 后 ， 更 新 NFCC Credits “Arvail 
参数 。 


表 10-13 CORE _CONN _CREDITS _NTEF 


负 载 域 


Entry 的 个 数 1 字 节 


值 / 描 述 
表示 Entry 的 个 数 。 一 个 Entry 由 连接 ID 和 Credit 组 成 
连接 ID 连接 ID 


连接 ID 所 对 应 的 Credit。NFCC 向 DH 发 送 该 Credit 
值 , 用 于 DH 更 新 NEFCC_Credits_Avail 参数 


Entry[1…2] 2 Octet 
Credit 


需要 注意 的 是 ， 静 态 RF 连接 是 不 需要 通过 创建 命令 建立 的 。 那 么 ，DH 如 何 获取 该 逻 
辑 连 接 的 相关 参数 ， 如 初始 的 Credit， 最 大 数据 消息 负载 长 度 呢 9” 实际 上 ， 这 些 参 数 同样 包 
含 在 RF 接口 激活 通告 消息 (RF__INTF _ ACTIVATED NTEF) 中 。 可 以 看 出 ，REF 接口 
激活 时 ，NFCC 向 DH 发 送 RF_INTF _ ACTIVATED _ NTEF 消息 ， 该 通告 消息 中 包含 与 
CORE _CONN _CREATE _RSP 相同 的 参数 。 静 态 RF 连接 使 用 这 些 参数 值 ， 但 并 不 影响 
NECC 为 该 RF 接口 上 的 动态 逻辑 连接 重新 定义 参数 值 ， 这 也 为 逻辑 连接 的 QoSCQuality of 
Service) 提供 了 可 能 。 

数据 通信 结束 后 ， 需 要 关闭 逻辑 连接 。DH 向 NFCC 发 送 CORE _CONN _CLOSE _ 
CMD 命令 来 关闭 指定 的 逻辑 连接 ， 如 表 10-14 所 示 。 
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表 10-14 CORE _CONN _ CLOSE _CMD 
负 载 域 长 度 值 /描述 
连接 ID 1 字 节 要 关闭 逻辑 连接 的 ID 值 


NFCC 收 到 该 CORE CONN _ CLOSE _CMD 后 ， 向 DH 发 送 CORE _CONN - 
CLOSE _RSP， 如 表 10-15 所 示 。 如 果 NFCC 找到 匹配 的 连接 ID，CORE _CONN -_ 
CLOSE _RSP 的 状态 参数 为 STATUS _OK。 如 果 NFCC 未 能 找到 匹配 的 连接 ID， 状 态 参 
数 为 STATUS _REJECTED。DH 发 送 完 CORE _CONN _CLOSE _CMD 消息 后 ， 将 清除 
所 有 与 该 连接 相关 的 资源 。NEFCC 收 到 该 命令 后 ， 也 会 清除 所 有 与 该 连接 相关 的 资源 。 清 除 
资源 是 指 删除 该 连接 的 数据 缓存 ， 释 放 连 接 ID。 对 于 DH 来 说 ， 还 会 将 NFCC _Credits _ Avail 
设置 为 初始 值 。 

表 10-15 CORE _CONN _ CLOSE _RSP 
负 载 域 长 度 值 /描述 
状态 1 字 节 见 表 10-56 


10. 3. 3.7 错误 处 理 

在 某 些 出 错 的 情况 下 ，NFCC 无 法 回复 响应 消息 ， 因 此 NCI 规范 定义 了 通用 错误 通告 
消息 和 接口 错误 通告 消息 ， 如 表 10-16 和 表 10-17 所 示 。 通 用 错误 通告 消息 CORE _ GE- 
NERIC _ ERROR _NTEF 用 于 通告 一 些 通 用 的 错误 情况 ， 但 不 通告 与 NFCEE 或 RF 接口 通 
信 相 关 的 逻辑 连接 错误 信息 。 


表 10-16 CORE _ GENERIC _ ERROR _NTF 


NEFCC 向 DH 发 送 CORE INTERFACE _ ERROR _NTF 通告 消息 来 通告 与 逻辑 连接 
相关 的 错误 。 


表 10-17 ”CORE _INTERFACE ERROR _NTF 


见 表 10-56 
错误 发 生 的 逻辑 连接 


10. 3.4 _NCI 数据 消息 


DH 和 NFCEE 或 DH 和 远 端 NFC 端点 的 数据 交互 需要 通过 NFCC 中 转 ， 如 图 10-8 
所 示 。 

在 DH 与 NFCC 之 间 的 数据 称 为 NCI 数据 消息 ， 由 NCI 规范 制定 。NEFCC 与 NFCEE 
之 间 的 数据 交换 遵循 NFCEE 协议 ，NFCC 与 远 端 NEFC 端点 的 数据 交换 遵循 所 采用 的 RF 协 
议 ， 如 NFC-DEP、ISO-DEP 等 。DH 和 NFCEE 或 DH 与 远 端 NFC 端点 在 数据 交互 之 前 ， 
DH 与 NFCC 之 间 需 要 建立 逻辑 连接 。NCI 数 据 消 息 通过 逻辑 连接 在 DH 和 NFCC 之 间 交 
换 ， 换 句 话说 ，NCI 数 据 消息 的 头 中 包含 连接 ID， 用 于 指示 所 属 的 逻辑 连接 。DH 通过 逻 
辑 连接 向 NFCC 发 送 数据 ， 数 据 被 封装 成 NCI 的 数据 消息 格式 ， 当 NEFCC 收 到 后 ， 通 过 数 
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NEFCEE 或 NFC 远 端 
NFC 端 点 


NFCEE 协 议 数据 或 RF 协 议 数据 


NFCEE 协 议 数据 或 RE 协议 数据 


图 10-8 NCI 数 据 通信 流程 


据 消 息 头 中 的 连接 ID 来 判断 该 数据 的 目的 地 及 所 采用 的 RF 协议 或 NFCEE 协议 ， 然 后 将 
NCI 数 消息 转换 为 RE 协议 规定 的 数据 格式 或 NFCEE 协议 规定 的 数据 格式 向 远 端 NFC 端 
点 或 NFCEE 发 送 。NCI 数 据 消 息 的 流 控 基 于 Credit 机 制 ， 前 面 已 经 介绍 过 。 

NCI 数据 消息 格式 如 图 10-9 所 示 。 连 接 ID 用 于 表示 该 数据 消息 所 属 的 逻辑 连接 。 负 载 
域 用 于 承载 上 层 协议 的 数据 。 


数据 消息 头 


负载 
图 10-9 NCI 数 据 消息 格式 


10. 3.5 消息 的 分 段 与 重组 


NCI 传输 映射 层 为 了 将 NCI 消息 适 配 进 不 同 的 物理 传输 协议 〈 如 UART、SPI 等 )， 定 
义 了 MTU (Maximum Transmission Unit， 最 大 传输 单元 ) 。 当 DH 和 NEFCC 之 间 要 交互 大 
于 MTU 的 消息 ， 包 括 控 制 消息 和 数据 消息 时 ， 发 送 方 CDH 或 NFCC) 需要 对 消息 分 段 ， 
接收 方 CNEFCC 或 DH) 需要 对 分 段 的 消息 进行 重组 。 因 此 ，DH 和 NEFCC 都 要 支持 分 段 和 
重组 功能 。 

控制 消息 的 分 段 需 要 遵守 以 下 规则 : 

名 分 段 后 的 控制 消息 应 当 保持 一 致 的 MT、GID 和 OID。 

Q@ 从 DH 到 NFCC 的 控制 消息 分 段 ， 除 了 最 后 一 个 分 段 消 息 ， 其 他 分 段 消息 的 负载 长 
度 采用 最 大 控制 消息 负载 长 度 所 定义 的 值 。 

@@ 从 NFCC 到 DH 的 控制 消息 分 段 ， 无 论 负 载 长 度 是 多 少 ， 一 般 会 根据 内 部 优化 的 目 
的 ， 尽 量 将 控制 消息 分 成 更 小 的 段 。 

数据 消息 的 分 段 需 要 遵守 以 下 规则 : 

中 分 段 后 的 数据 消息 应 当 保 持 一 致 的 MT 和 连接 ID。 

Q@ 若 从 DH 到 NFCC 的 数据 消息 长 度 超过 最 大 数据 消息 负载 长 度 所 定义 的 值 ， 就 必须 
分 段 。 
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四 从 NFCC 到 DH 的 数据 消息 ， 无 论 负载 长 度 是 多 少 ， 出 于 传输 缓存 的 优化 目的 ， 可 
以 尽量 将 数据 消息 分 成 更 小 的 段 。 


10.4 RE 发 现 过 程 


10.4.1 RF 发 现 的 参数 配置 


图 10-10 总 结 了 从 重 置 NFCC 到 REF 通信 的 大 致 流程 。 当 NFCC 上 电 启 动 或 NFCC 被 开 
启 时 ，DH 向 NFCC 发 送 CORE RESET _CMD 命令 对 NFCC 重 置 ， 紧 接着 ，DH 向 
NFCC 发 送 初始 化 命令 CORE _INIT _CMD， 对 NFCC 初始 化 ; 之 后 ，DH 对 NFCC 进行 
参数 配置 ， 如 轮 询 模式 或 侦 听 模式 下 的 某 些 不 具有 默认 值 的 参数 。NFCC 被 配置 后 ，DH 向 
NEFCC 发 送 REF 发现 命令 RF_DISCOVER _CMD，NEFCC 将 执行 RE 发 现 过 程 ， 获 取 远 端 
NFC 端点 的 信息 ， 并 为 每 一 个 远 端 NFC 端点 分 配 唯一 的 RF 发 现 ID。 当 远 端 NEFC 端点 支 
持 多 个 RE 协议 时 ，NFCC 将 其 看 成 不 同 的 远 端 NFC 端点 ， 根 据 REF 协议 分 配 不 同 的 REF 发 
现 ID。NFCC 把 发 现 的 远 端 NFC 端点 通告 给 DHE，DH 向 NFCC 发 送 选择 命令 RF _ DIS- 
COVER _ SELECT _CMPD 来 选择 某 一 个 远 端 NFC 端点 。NFCC 收 到 选择 命令 后 ， 与 远 端 
NFC 端点 进行 设备 激活 过 程 ， 详 细 过 程 见 第 4 章 的 介绍 。NFCC 向 DH 发 送 搂 口 激活 通告 
消息 RF __INTF _ ACTIVATED _NTF，DH 收 到 该 消息 后 ， 与 NFCC 建立 逻辑 连接 ， 并 
开始 与 远 端 NFC 端点 进行 数据 交互 。 

图 10-10 中 有 一 点 需要 说 明 ， 对 于 Frame RF 接口 来 说 ， 先 执行 RF 接口 激活 ， 然 后 执 


行 设备 激活 。 这 与 其 他 REF 接口 是 不 同 的 ， 有 具体 内 容 在 10. 5 节 介绍 。 
技术 发 现 /冲突 检测 有 二 


设备 激活 /协议 激活 一 一 “| 


重 置 NFCC 
广 -初始 化 NFCC 
配置 NFCC 


建立 逻辑 连接 ( 非 静态 REF 连接 ) 
NCI 数 据 交互 


RF 数 据 交 互 一 -| 
图 10-10 RF 通信 流程 


在 NFCC 执行 REF 发 现 过 程 之 前 ，DH 需要 对 NFCC 做 以 下 配置 : 

电 轮 询 模式 或 侦 听 模式 的 参数 。 

GO RF 接口 与 RF 协议 的 映射 表 。 

加 侦 听 模式 路 由 表 。 

轮 询 模式 或 侦 听 模式 的 参数 与 REF 发 现 过 程 有 关 ， 通 过 CORE _ SET _CONFIG _CMD 
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配置 ， 如 表 10-55 所 示 。 这 些 参 数 用 于 不 同 的 模式 、 技 术 及 传输 协议 。 如 轮 询 模式 NFC-A 
的 参数 ， 轮 询 模 式 ISO-DEP 的 参数 ， 侦 听 模 式 NFC-A 的 参数 等 等 。 第 4 章 介 绍 过 ，NFC 
设备 间或 NFC 设备 与 NFC 标签 之 间 需 要 技术 发 现 、 冲 突 检 测 、 设 备 激活 过 程 ， 这 些 过 程 中 
的 命令 和 响应 消息 都 携带 参数 。 在 Activity 规范 中 ,各 个 流程 〈 如 技术 发 现 、 冲 突 检测 等 ) 
都 有 判决 条 件 ， 如 技术 检测 过 程 中 完成 了 对 NFC-A 的 检测 后 ， 通 过 判断 条 件 参 数 来 决定 是 
否 继 续 对 NFC-B 技术 进行 检测 。 这 些 参 数 中 某 些 有 默认 值 ， 某 些 则 需要 DH 通过 CORE _ 
SET _CONFIG _CMD 配置 。 

DH 向 NEFCC 发 送 RE_DISCOVER MAP _CMD 命令 来 配置 RF 接口 与 REF 协议 之 间 
的 映射 关系 ， 如 表 10-18 所 示 。REF 接口 和 RF 协议 映射 表 的 作用 是 NFCC 根据 选择 的 RF 协 
议 来 激活 所 对 应 的 RE 接口。RF _DISCOVER _MAP _CMD 中 的 映射 配置 包括 三 个 参数 ， 
即 RF 接口 、RF 协议 及 模式 。 模 式 是 指 RF 接口 和 RE 协议 之 间 的 映射 关系 应 用 于 侦 听 模式 


表 10-18 REF_ DISCOVER _MAP _CMD 


负载 域 [长 度 值 /描述 
映射 配置 的 个 数 “| 1 字 节 “| 映射 配置 的 个 数 。 一 组 映射 配置 包括 模 武 .RF 接口 和 RF 协议 
REF 协议 见 表 10-18 


bl=1, 侦 听 模 式 下 ,REF 接口 与 协议 的 映射 
b0=1, 轮 询 模式 下 ,REF 接口 与 协议 的 映射 


见 表 10-19 


映射 配置 [1…] 3 字 节 模式 


RF 协议 如 表 10-19 所 示 。 


表 10-19 RE 协议 


RF 协议 取 值 定义 REF 协议 取 值 定义 
0x00 PROTOCOI_UNDETERMJINED 0x05 ee 
十 
0x01 PROTOCOL_TIT 0x06 一 0x7F 预 留 
一 
0x02 ERRECCOF 2 0x80 一 0xFE 私有 
一 
0x03 PROTOCOL_T3T 0xFF 预 留 
0x04 PROTOCOL_ISO_DEP 


REF 接口 如 表 10-20 所 示 。NECEE Direct RE 接口 实际 上 是 一 个 伪 接 口 〈(Pseudo Inter- 
face)。 当 NEFCC 将 数据 路 由 至 NFCEE 时 ，NFCC 向 DH 发 送 RF _INTEF - 
ACTIVATED _NTF 来 激活 该 接口 。NFCEE Direct RF 接口 不 与 任何 RF 协议 映射 。ISO- 
DEP 协议 与 ISO-DEP REF 接口 映射 ，NFC-DEP 协议 与 NFC-DEP RF 接口 映射 ，TITV/ 
T2TVT3T 协议 与 Frame REF 接口 映射 。 一 般 情 况 下 ， 未 包含 在 REF _ DISCOVER _ MAP _ 
CMPD 中 的 REF 协议， 默认 都 会 映射 到 Frame RF 接口 。 一 个 RF 协议 只 能 映射 至 一 个 REF 接 
口 。 举 例 来 说 ，TI1T 协 议 与 Frame RF 接口 映射 的 同时 ， 不 能 再 与 其 他 REF 接口 映射 。 但 是 
一 个 REF 接口 可 以 和 多 个 RE 协议 映射 ， 如 TIT、T2T、T3T 都 可 以 同时 与 Frame RF 接口 
上 映射 。 关 于 REF 接口 的 详细 内 容 ， 将 在 10. 5 节 介 绍 。 

NFCC 收 到 RF DISCOVER _ MAP _CMD 后 ,向 DH 响应 RF _ DISCOVER _ 
MAP _RSP 消息 ， 如 表 10-21 所 示 。 
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表 10-20 REF 接口 


RE 接口 取 值 定义 REF 接口 取 值 | 定 义 
0x00 NEFCEE Direct REF 接口 0x04 一 0x7F 预 留 
0x01 Frame RF 接口 0x80~0xFE | 私有 
0x02 ISO-DEP REF 接口 0OxFF 预 留 
0x03 | NEFC-DEP RF 接口 


表 10-21 REF_ DISCOVER _ MAP RSP 
负 载 域 长 度 值 / 描 述 
态 1 字 节 见 表 10-56 


落 


DH 通过 REF _SET_LISTEN _MODE _ROUTING _CMD 命令 向 NFCC 配置 侦 听 模 
式 路 由 表 。 侦 听 模 式 路 由 表 的 配置 是 可 选 的 ， 作 为 发 现 过 程 的 一 部 分 。 当 DH 设置 NFCC 
工作 在 侦 听 模式 下 ， 并 且 NFCC 支持 侦 听 路 由 表 时 ，DH 需要 配置 侦 听 模式 路 由 表 。 侦 听 模 
式 路 由 表 的 主要 目的 是 告诉 NFCC 如 何 路 由 收 到 的 数据 。 

NFCC 作为 一 个 共享 的 资源 ， 可 以 供 DH 和 NFCEE 使 用 。DH 通过 NFCC 与 远 端 NFC 
端点 通信 ;而 NFCEE 作为 另 一 个 主机 ， 也 可 以 通过 NEFCC 与 远 端 NFC 端点 通信 。NFCC 
工作 在 侦 听 模式 下 ， 从 远 端 NFC 端点 收 到 数据 后 ， 无 法 判断 该 数据 应 该 向 哪个 主机 发 送 ， 
因此 需要 侦 听 模式 路 由 表 提 供 路 由 信息 。 

侦 听 模式 路 由 表 中 包含 三 种 类 型 的 路 由 条 件 ， 即 基于 AID 的 路 由 、 基 于 协议 的 路 由 和 
基于 技术 的 路 由 。 基 于 AID 的 路 由 方式 一 般 用 于 NFCC 使 用 ISO-DEP 通信 协议 的 情况 ， 并 
且 至 少 能 够 解析 ISO 7816-4 中 定义 的 SELECT 命令 。NEFCC 收 到 SELECT 命令 后 ， 通 过 解 
析 该 命令 获取 其 中 的 AID。 并 匹配 路 由 表 中 的 AID。 如 果 找 到 相同 的 AID， 将 该 命令 转发 
至 AID 对 应 的 NFCEE ID。 基 于 协议 的 路 由 指 将 RF 协议 作为 路 由 条 件 ， 基 于 技术 的 路 由 将 
技术 (NEFC-A/B/AF) 作为 路 由 的 条 件 。 

除了 三 种 路 由 条 件 外 ， 侦 听 模 式 路 由 表 中 还 将 电源 状态 作为 路 由 依据 。NCI 规范 中 定 
义 了 三 种 电源 状态 : 馈 电 状态 〈Battery Oft) 、 关 机 状态 〈Switched Oft) 和 开机 状态 
(Switch on) 。 馈 电 状 态 是 指 NFC 设备 完全 没有 电源 供给 ， 内 部 电池 和 外 部 电源 都 不 可 
用 。 如 NEFC 设备 的 电池 被 移 除 ，DH 处 于 关机 状态 ， 此 时 ，NFCC 从 远 端 NFC 设备 产 
生 的 射频 场 中 获取 能 量 。 关 机 状态 是 指 NFC 设备 关机 ， 即 DH 处 于 关闭 状态 ， 但 是 存 
在 电源 供给 ， 如 电池 等 。 开 机 状态 即 NFC 设备 工作 在 正常 开机 状态 。 这 里 需要 说 明 ， 
在 很 多 设计 中 ，NFC 芯片 与 电池 电源 输出 相连 ， 因 此 在 DH 关闭 的 情况 下 ，NEFC 芯片 
也 能 获取 电源 供给 。 

RF_SET_LISTEN _MODE _ROUTING _CMD 的 格式 如 表 10-22 所 示 。 一 个 路 由 
Entry 代表 一 种 路 由 方式 ， 每 个 路 由 方式 包含 NFCEE ID、 电 源 状 态 及 路 由 条 件 。 工 作 在 侦 
听 模 式 下 的 NFCC 收 到 数据 后 ， 根 据 侦 听 模 式 路 由 表 的 路 由 方式 将 数据 路 由 至 指定 的 NF- 
CEE。 如 果 没 有 找到 匹配 的 路 由 Entry，NFCC 将 把 数据 发 送 给 DH。 举 一 个 简单 的 例子 ， 
DH 向 NFCC 配置 了 侦 听 模式 路 由 表 ， 指 定 在 关机 状态 下 ， 所 有 ISO-DEP 协议 的 数据 都 路 
由 到 NFCEE。 当 NEFC 设备 (DH) 关机 后 ，NFCC 工作 在 侦 听 模式 下 〈 卡 模拟 模式 ) ， 收 到 
远 端 NFC 设备 发 来 的 SELECT 命令 ，NFCC 通过 判断 路 由 Entry 后 ， 将 该 命令 路 由 至 NF- 
CEE。 
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表 10-22 RF_SET_LISTEN _ MODE_ ROUTING _CMD 
负 载 域 长 度 值 /描述 
0x00: 最 后 一 个 消息 


More 1 字 节 |0x01: 还 有 更 多 的 消息 
0x02 一 0xFF: 预 留 


每 一 个 路 由 Entry 都 包括 三 个 部 分 :类 型 .长度 和 值 。 路 由 Entry 实际 上 就 是 路 由 的 
方式 


路 由 Entry 的 个 数 1 字 节 


0x00 :表示 基于 技术 路 由 方式 
0x01 :表示 基于 协议 路 由 方式 
0x02 :表示 基于 AID 路 由 方式 
0x03 一 0x9F: 预 留 
0xA0 一 0OxFF: 私 有 


值 的 长 度 
如 果 是 基于 技术 的 路 由 方式 , 值 包括 3 个 字 节 ， 
字 节 1:NFCEE ID 

字 节 2: 电 源 状 态 

字 节 3: 技 术 


类 型 T 字 节 


路 由 Entry[1…n] jz 十 2 字 节 


如 果 是 基于 协议 的 路 由 方式 , 值 包括 3 个 字 节 ， 
字 节 1:NFCEE ID 

字 节 2: 电 源 状态 

字 节 3 :协议 


如 果 是 基于 AID 的 路 由 方式 , 值 包括 3 个 字 节 
字 节 1:NFCEE ID 

字 节 2: 电源 状态 

字 节 3:AID 


NFCC 收 到 RF_SET_LISTEN _MODE ROUTING _CMD 后 ， 将 向 DH 响应 REF _ 
SET _LISTEN _MODE ROUTING _RSP 消息 ， 如 表 10-23 所 示 。 


表 10-23 REF_SET_ LISTEN _MODE _ ROUTING _RSP 


状态 ] 字 节 见 表 10-56 


10. 4.2 开始 RF 发 现 过 程 


DH 配置 完 NFCC 后 ， 就 可 以 向 NFCC 发 送 REF 发 现 命令 来 执行 RF 发 现 过 程 。REF 发 
现 过 程 是 一 个 周期 执行 轮 询 和 侦 听 的 活动 。 在 对 NFCC 的 配置 中 ， 参 数 TOTAL _DURA- 
TION 用 于 表示 一 个 REF 发 现 周期 的 长 度 ， 用 毫秒 ms) 表示 ， 参 见 表 10-55。 该 时 间 参 数 
只 是 为 NFCC 提供 大 致 的 值 ，NFCC 根据 具体 情况 进行 调整 。 

通过 CORE _ SET _CONFIG _CMD 配置 的 与 REF 发 现 过 程 相 关 的 参数 没有 指定 NFCC 
应 当 工 作 在 侦 听 还 是 轮 询 模 式 下 ，DH 通过 RF _ DISCOVER _CMD 命令 使 NFCC 执行 RF 
发 现 过 程 。 在 该 命令 中 指定 了 NFCC 应 当 工 作 在 什么 射频 技术 与 模式 下 ， 以 及 该 射频 技术 
与 模式 的 执行 时 间 。NCI 规范 支持 的 射频 技术 与 模式 如 表 10-24 所 示 。 射 频 技 术 与 模式 包含 
三 个 部 分 : 技术 、 工 作 模 式 〈 轮 询 / 侦 听 ) 和 通信 模式 〈 主 动 /被 动 )。 由 于 目前 Digital 1.0 
规范 不 支持 主动 通信 模式 ， 因 此 在 射频 技术 与 模式 列表 中 ， 凡 是 与 主动 通信 相关 的 取 值 都 标 
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注 了 “ 预 留 ”。 另 外 ， 由 于 NEFC Forum 正式 发 布 的 规范 不 支持 ISO 15693， 所 以 与 ISO 
15693 相关 的 取 值 也 标注 了 “ 预 留 ”。 


表 10-24 ”射频 技术 与 模式 


值 描 述 值 找 述 

0x00 NFC_A_PASSIVE_POLIL_MODE 0x80 NFC_A_PASSIVE_LISTEN_MODE 

0x01 NEFC_B_PASSIVE_POLL_MODE 0x81 NFC_B_PASSIVE_LISTEN_MODE 

0x02 NFC_F PASSIVE_POLL_MODE 0x82 NFC_F_PASSIVE_LISTEN_MODE 

0x03 NFC_A_ACTIVE_POLL_MODE( 预 留 ) 0x83 NFC_A_ACTIVE_LISTEN_MODE( 预 留 ) 

0x04 预 留 0x84 预 留 

0x05 NEFC_ F_ACTIVE_POLL_MODE( 预 留 ) 0x85 NFC_F_ACTIVE_LISTEN_MODE( 预 留 ) 

0x06 NEFC 15693_ PASSIVE_POLL MODE( 预 留 ) 0x86 NFC 15693_ PASSIVE _LISTEN_MODE( 预 留 ) 
0x07 一 0x6F | 预 留 0x87 一 0xEF | 预 贸 
0x70 一 0x7F | 地 寿 0xF0 一 0xFF 加 到 


REF _DISCOVER _CMD 如 表 10-25 所 示 。 其 中 ， 每 组 配置 都 包含 两 个 部 分 ， 射 频 技 术 
与 模式 以 及 发 现 频率 。 发 现 频率 的 配置 取决 于 CORE _INIT _RSP 消息 中 NFCC 特性 b0 的 
取 值 ， 如 表 10-6 所 示 。bo=1， 表 示 RF _ DISCOVER _CMD 支持 RF 发 现 频率 的 设置 ;如 
果 b0 王 0， 表 示 不 支持 。 


表 10-25 RF_ DISCOVER _CMD 
负 载 域 | 长 度 值 /描述 


配置 的 个 数 1 字 节 | 配置 的 个 数 。 一 个 配置 包括 两 个 部 分 :RF 技术 与 模式 ,发现 频率 


RE 技术 与 模式 


0x00 预 留 


表示 每 一 个 发 现 周 期 中 都 会 执行 该 射频 
技术 与 模式 


该 范围 内 的 取 值 只 用 于 轮 询 模式 ,定义 
了 特定 技术 的 轮 询 执行 的 频率 。 举 例 来 
说 ,如 果 取 值 为 10, 表 示 每 10 次 发 现 周期 
执行 一 次 该 技术 的 轮 询 


配置 [0. . ,7] 2 字 节 
发 现 频率 


0x02 一 0x0A 


0x0B~0OxFF| 预 留 


RF _DISCOVER _CMD 命令 中 可 以 携带 多 个 不 同 的 射频 技术 与 模式 。 如 果 同 时 配置 了 
轮 询 模 式 和 侦 听 模式 ， 那 么 侦 听 模式 的 持续 时 间 为 TOTAL _DURATION 减 去 轮 询 模式 的 
时 间 。 这 里 的 轮 询 模 式 持 续 时 间 是 指 执行 技术 发 现 过 程 的 时 间 。 如 果 仅 仅 配 置 了 轮 询 模 式 ， 
空闲 持续 时 间 为 TOTAL _ DURATION 减 去 轮 询 模 式 持续 时 间 。 如 果 仅 仅 配 置 了 侦 听 模 
式 ，TOTAL_DURATION 将 不 起 作用 ， 被 和 忽略。 一般 情况 下 ，NFCC 会 将 不 同 技术 的 侦 
听 合 并 在 一 起 执行 ， 同 时 把 不 同 技术 的 轮 询 合并 在 一 起 执行 。 

NFCC 收 到 REF _DISCOVER _CMD 后 ， 将 向 DH 响应 RE _ DISCOVER _RSP， 如 表 
10-26 所 示 。 
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表 10-26 RER_ DISCOVER _ RSP 
负 载 域 长 度 值 / 描 述 
状态 1 字 节 见 表 10-56 


NEFCC 根据 RE _ DISCOVER _CMD 中 的 射频 技术 与 模式 以 及 发 现 频率 执 行 RF 发 现 过 
程 。REF 发 现 过 程 即 第 4 章 介绍 的 技术 发 现 、 冲 突 检测 等 过 程 。 举 例 来 说 ， 如 果 射 频 技 术 与 
模式 列表 中 包含 NFC _ A PASSIVE _ POLL MODE，NEFCC 将 发 送 SENS REQ/ 
ALL_REQ 命令 进行 技术 发 现 ， 通 过 SDD _REQ 进行 冲突 检测 ， 识 别 出 所 有 的 侦 听 设备 。 

在 轮 询 模 式 下 ， 如 果 存 在 多 个 远 端 NFC 端点 或 一 个 远 端 NEFC 端点 支持 多 个 RF 协议 ， 
NFCC 将 向 DH 发 送 多 个 RF_DISCOVER _NTF 通告 消息 。 需 要 注意 的 是 ， 如 果 只 发 现 了 
一 个 远 端 NFC 端点 ， 并 且 只 支持 一 种 RF 协议 ，NFCC 将 不 会 向 DH 发 送 REF _- 
DISCOVER _NTF， 而 是 根据 REF 协议 向 DH 发 送 RF 接口 激活 的 通告 消息 。RF _DIS- 
COVER _NTEF 如 表 10-27 所 示 。 


表 10-27 REF_ DISCOVER _NTF 


负 载 域 长 度 值 /描述 
0: 预 贸 
RF 发 现 ID 1 字 节 1 一 254: 由 NFCC 动态 分 配 
255: 预 留 
RF 协议 1 字 节 远 端 NFC 端点 支持 的 REF 协议, 见 表 10-19 
射频 技术 与 模式 1 字 节 见 表 10-24 
射频 技术 相关 参数 的 长 度 1 字 节 射频 技术 相关 参数 的 长 度 
射频 技术 相关 参数 0~ 字 节 | 见 表 10-28 一 表 10-33 
最 后 一 个 通告 消息 
最 后 一 个 通告 消息 (由 于 NFCC 的 资源 限制 ) 
通知 类 再 
还 有 更 多 的 通告 消息 
预 留 


NFCC 将 为 每 一 个 远 端 NFC 端点 分 配 唯 一 的 RF 发 现 ID。 如 果 一 个 远 端 NFC 端点 支持 
多 个 REF 协议， 那么 NFCC 根据 不 同 的 RE 协议 产生 多 个 RE _ DISCOVER _NTF。 对 于 在 
同一 个 轮 询 周期 内 发 现 的 支持 多 个 REF 协议 的 远 端 NFC 端点 ，NFCC 将 为 其 分 配 一 致 的 REF 
发 现 ID;， 如 果 不 是 在 同一 个 周期 内 发 现 的 支持 多 个 RF 协议 的 远 端 NFC 端点 ，NEFCC 将 分 
配 不 同 的 REF 发 现 ID。RF 发现 ID 和 REF 协议 的 组 合 能 够 唯一 地 表示 一 个 REF - 
DISCOVER _NTF 消息 。 

由 于 可 能 存在 多 个 远 端 NFC 端点 或 一 个 远 端 NFC 端点 支持 多 个 REF 协议 的 情况 ， 因 此 
NFCC 会 向 DH 发 送 多 个 RE _ DISCOVER _NTEF 消息 。 通 知 类 型 表示 NFCC 是 否 已 经 完 
成 所 有 远 端 NFC 端点 的 冲突 检测 。 如 果 通 知 类 型 设置 为 0 或 1, 那么 当前 的 RF _ 
DISCOVER _NTF 消息 为 最 后 一 个 通告 消息 ， 表 明 NFCC 已 经 完成 冲突 检测 。 

REF _DISCOVER _NTF 通告 消息 中 包含 远 端 NFC 端点 支持 射频 技术 的 相关 参数 。 这 
些 参数 实际 上 就 是 在 技术 发 现 、 冲 突 检测 过 程 中 从 远 端 NFC 端点 获取 的 。 射 频 技 术 相 关 参 
数 见 表 10-28 一 表 10-33。 具 体 来 说 ， 对 于 处 于 轮 询 模式 下 的 NFCC， 它 将 收 到 的 SENS _ 
RES 和 SEL_ RES、SENSB RES、SENSF _RES 消息 作为 射频 技术 相关 参数 封装 在 RF _ 
DISCOVER _NTF 消息 中 ， 并 发 送 给 DH。 
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表 10-28 ” 轮 询 模式 NEFC-A 参数 


参 数 长 度 描 述 
SENS_RES 2 字 节 见 第 4 章 
NFCID1 长 度 1 字 节 见 第 4 章 
NFCID1 4.7 或 10 字 节 见 第 4 章 
SEL_RES 长 度 1 字 节 SEL_RES 的 长 度 
SEJL，RES 0.1 字 节 见 第 4 章 
表 10-29 侦 听 模式 的 NFC-A 参数 
参 数 长 度 描 述 
暂时 无 参数 


表 10-30 轮 询 模 式 的 NFC-B 参数 


长 度 


SENSB_RES 长 度 


1 字 节 


SENSB_RES 


11 或 12 字 节 


表 10-31 侦 听 模式 的 NFC-B 参数 
参 数 长 度 描 述 
暂时 无 参数 
表 10-32 ” 轮 询 模 式 的 NFC-F 参数 
参 数 长 度 描 述 
1 212Kbps 
比特 率 1 字 节 2 424Kbps 
0 和 3 一 255 预 留 
SENSF_RES 长 度 1 字 节 见 第 4 章 
SENSF_RES 16 或 18 字 节 见 第 4 章 


NEFCID2 长 度 


NEFCID2 


对 于 处 于 侦 听 模式 下 并 支持 NFC-A 或 NFC-B 技术 的 NFCC 来 说 ， 收 到 SENS _REQ/ 
SEL_REQ 或 SENSB REQ 后 ,会 向 DH 发 送 RF_DISCOVER _NTEF， 但 是 其 中 的 射频 
技术 相关 参数 为 空 〈 对 于 NFC-B 来 说 ， 下 一 版 NCI 规范 将 把 SENSB _REQ 作为 射频 相关 
技术 参数 。 对 于 NFC-A 来 说 ，SENS _REQ 本 身 不 携带 任何 参数 ， 因 此 无 需 作 为 射频 技术 
相关 参数 ) 。 对 于 处 于 侦 听 模式 下 支持 NFC-F 的 NFCC 来 说 ， 收 到 的 SENSF _REQ 中 包含 
了 NEFCID2， 因 此 NFCC 将 NFCID2 作为 射频 技术 相关 参数 通过 REF _DISCOVER _NTF 消 
息 发 给 DH。 
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10.4.3 选择 目标 


在 DH 收 到 最 后 一 个 REF _ DISCOVER _NTE 后 ，DH 就 可 以 选择 远 端 NFC 端点 或 者 
停止 RF 发 现 过 程 。DH 向 NFCC 发 送 RF _ DISCOVER _ SELECT _CMD 来 选择 其 中 一 个 
远 端 NFC 端点 进行 通信 。RF _ DISCOVER _ SELECT _CMD 如 表 10-34 所 示 ， 其 中 指定 
了 REF 发 现 ID、RF 协议 以 及 RF 接口 。 


表 10-34 RF_ DISCOVER _SELECT _CMD 


负 载 域 长 度 值 /描述 


0: 预 贸 
REF 发现 ID 1 字 节 1 一 254: 由 NFCC 动态 分 配 
255 : 预 留 


RF 协议 1 字 见 表 10-19 
REF 接口 1 字 和 节 网 表 10-20 


NFCC 收 到 REF DISCOVER SELECT _CMD 后 ， 向 DH 响应 RF _DISCOVER _ 
SELECT _RSP， 如 表 10-35 所 示 。 


# | 霖 


忆 : 


表 10-3$S REF_ DISCOVER _ SELECT _RSP 


如 果 RF 发 现 ID、REF 协议 、REF 接口 无 效 ， 状 态 参数 将 被 设置 为 STATUS _REJECT， 
否则 状态 参数 设置 为 STATUS _OK。NFCC 执行 设备 的 激活 过 程 ， 如 第 4 章 所 述 。 设 备 激 
活 完 毕 后 ，NFCC 将 执行 RF 接口 的 激活 操作 。 

需要 注意 的 是 ， 正 如 前 面 所 提 到 的 ， 如 果 在 REF 发 现 过 程 中 只 发 现 了 一 个 远 端 NFC 端 
点 ， 并 且 只 支持 一 种 RF 协议 ，NFCC 将 不 会 发 送 REF _DISCOVER _NTE 消息 ，DH 也 就 
不 会 选择 。NFCC 完成 设备 的 激活 过 程 ， 然 后 根据 REF 接口 映射 表 激 活 RF 接口 。 

NCI 提供 了 目标 选择 命令 ， 但 是 没有 规定 选择 的 依据 。 在 Android 代码 实现 中 ， 首 先 选 
择 支持 P2P 功能 的 设备 ， 即 支持 NFC-DEP 协议 的 设备 。 如 果 检 测 出 多 个 支持 NFC-DEP 协 
议 的 设备 ， 会 优选 支持 NFC-F 技术 的 设备 。 如 果 没 有 NFC-F， 或 存在 多 个 支持 NFC-F 技 
术 的 设备 ， 会 选择 第 一 个 被 发 现 的 设备 。 如 果 没 有 支持 P2P 功能 的 设备 ， 会 选择 第 一 个 被 
发 现 的 标签 。 从 Android 代码 的 实现 来 看 ， 如 果 NEFC 设备 周围 存在 一 个 标签 和 一 个 支持 
P2P 功能 的 NFC 设备 ， 将 优先 选择 P2P 功能 的 目标 设备 进行 通信 。 如 果 存 在 多 个 P2P 功能 
的 目标 设备 ， 优 先 选择 支持 NFC-F 技术 的 目标 设备 ， 因 为 NFC-F 的 通信 速率 比 NFC-A 和 
NFC-B 快 。 对 于 标签 的 选择 ， 完 全 是 按照 发 现 的 顺序 进行 选择 ， 即 选择 第 一 个 被 发 现 的 
标签 。 


10. 4.4 _RF 接口 激活 与 去 激活 

RF_INTF _ ACTIVATED _NTF 用 于 通告 DH 相应 的 REF 接口 被 激活 ， 如 表 10-36 所 
示 。NFCC 与 远 端 NFC 端点 完成 设备 激活 后 ， 根 据 RF 接口 映射 表 中 对 应 关系 ， 向 DH 发 
送 射频 接口 激活 通知 消息 。 从 表 10-36 可 以 看 出 ，REF 接口 激活 过 程 中 采用 的 射频 技术 与 模 
式 ， 数 据 的 收发 比特 率 与 在 数据 交换 过 程 中 采用 的 射频 技术 与 模式 ， 数 据 的 收发 比特 率 可 以 
不 同 ， 正 如 第 4 章 介绍 的 ， 在 NFC-DEP 传输 协议 中 ， 可 以 通过 PSL _ REQ/PSL _ RES 协 
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商 数 据 交 换 过 程 中 的 参数 。 如 果 在 设备 /协议 激活 过 程 中 使 用 PSL _REQ/PSL _RES 协商 
参数 ，REF _INTF _ ACTIVATED _NTF 将 协商 后 的 结果 通知 给 DH。 

REF _INTEF _ ACTIVATED _NTEF 中 的 激活 参数 是 指 在 设备 激活 过 程 中 ，NFCC 收 到 
的 ATTRIB 命令 、ATTRIB 响应 、RATS 命令 、RATS 响应 、ATR _REQ 及 ATR _RES。 


表 10-36 REF_INTF ACTIVATED _NTF 


负 载 域 长 度 值 / 描 述 
0: 预 留 
RF 发 现 ID 1 字 节 1 一 254: 由 NFCC 动态 分 配 
255 : 预 留 
REF 接口 二 学 和 见 表 10-20 
REF 协议 字 节 见 表 10-19 
激活 的 射频 技术 与 模式 1 字 节 见 表 10-24 ,目前 正在 使 用 的 射频 技术 和 模式 
最 大 数据 负载 长 度 刘 1 字 节 1 一 255 
初始 的 Credit 值 1 字 节 取 值 范围 0x00 一 0xFE 
射频 技术 相关 的 参数 长 度 医 1 字 节 射频 技术 相关 的 参数 长 度 
射频 技术 相关 的 参数 0 一 7 字 季 见 表 10-28 一 表 10-33 
数据 交换 所 采用 的 射频 技术 与 模式 1 字 节 在 数据 交换 过 程 中 采用 的 射频 技术 和 模式 
数据 交换 时 的 传输 比特 率 1 字 节 见 表 10-37 
数据 交换 时 的 接收 比特 率 1 字 节 见 表 10-37 
激活 参数 的 长 度 1 字 节 激活 参数 的 长 度 
对 于 ISO-DEP 来 说 ,参数 可 以 是 ATTRIB 命令 .ATTRIB 响应 、 
激活 参数 0 一 寻 字 节 RATS 命令 RATS 响应。 对 于 NFC-DEP 来 说 ,参数 可 以 是 ATR 
_REQ 或 ATR_RES 


数据 比特 率 如 表 10-37 所 示 。 


表 10-37 数据 比特 率 


定 义 比 特 率 定 义 
0x00 NFC_BIT_RATE 106:106 Kbps 0x05 NFC_BIT_RATE 3390:3390 Kbps 
0x01 NEFC_BIT_RATE_212:212 Kbps 0x06 NFC_BIT_RATE_6780;6780 Kbps 
0x02 NFC_BIT_RATE 424:424 民 bps 0x07~0x7F | 预 贸 
0x03 NEFC_BIT_RATE 848.:848 Kbps 0x80~-OxFE | 私有 
NEFC_BIT_RATE_1695:1695 Kbps 需 留 


在 NFCC 发 送 RF _INTEF ACTIVATED _NTF 后 ， 静 态 射 频 连 接 就 可 以 使 用 了 。 
REF_INTF_ ACTIVATED _NTF 中 的 最 大 数据 负载 长 度 和 初始 Credit 这 两 个 参数 可 以 应 
用 到 静态 射频 连接 中 。 动 态 连 接 创 建 的 过 程 参 见 10. 3. 3.6 节 。 

当 数 据 通信 结束 后 ，RF 接口 需要 被 去 激活 (Deactivation) 。RF 接口 的 去 激活 可 以 由 
DH 发 起 ， 也 可 以 由 远 端 NFC 端点 发 起 。DH 向 NFCC 发 送 RE_DEACTIVATE _CMD 来 
去 激活 REF 接口 ， 如 表 10-38 所 示 。 其 中 ， 去 激活 类 型 表示 NFCC 收 到 去 激活 命令 后 ， 将 转 
至 什么 状态 。REF 发 现状 态 机 将 在 10. 4. 6 节 介 绍 。 
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表 10-38 REF_DEACTIVATE _CMD 


负 载 域 值 / 描 述 
0x00:Idle 
0x0l:Sieep 

去 激活 类 型 0x02:Sleep_AF 


0x03 :Discovery 
0x04~0xFEF: 预 留 


NEFCC 收 到 RF_DEACTIVATE _CMD 后 ， 将 响应 REF _DEACTIVATE _RSP， 如 表 
10-39 所 未 。 
表 10-39 RF_DEACTIVATE _RSP 


负 载 域 长 度 值 /描述 
状态 1 字 节 见 表 10-56 


NEFCC 收 到 REF _DEACTIVATE _CMD， 向 DH 返回 REF _DEACTIVATE _ RSP 之 
后 ， 执 行 设 备 的 去 激活 ， 如 发 送 DSL _REQ/RLS _REQ 消息 。 设 备 去 激活 后 ，NFCC 向 
DH 通告 RF_DEACTIVATE _NTEF， 其 中 包含 去 激活 的 类 型 和 原因 ， 如 表 10-40 所 示 。 


表 10-40 REF_ DEACTIVATE _NTF 


0x00:Idle 
0x01 :Sleep 
0x02:Sleep_AF 
0x03 :Discovery 
0x04~-0xFF: 预 留 


0x00:DH_Request, 由 DH 请 求 去 激活 
0x01:Endpoint_Request, 由 远 端 NFC 端点 请 求 去 激活 
0x02:RF_Link_Loss,RF 链 路 发 生 断 开 
0x03:NFC-B_Bad_AFI,NFC-B 中 的 AFI 无 法 解析 
0x04 一 0xFF: 预 贸 


去 激活 原因 1 字 节 


10.4.5 NFCEE 的 RF 发 现 请 求 


除了 DH 可 以 向 NFCC 配置 REF 发 现 参数 外 ，NFCEE 作为 另 一 个 主机 也 可 以 向 NFCC 
配置 RF 发 现 的 相关 参数 或 发 起 射频 发 现 请 求 。 虽 然 NFCEE 与 NFCC 之 间 的 通信 并 不 在 
NCI 范 围 内 ， 但 是 NCI 定义 了 REF _ NEFCEE DISCOVERY _ REQ _NTEF 消息 。 当 
NFCEE 修改 了 NEFCC 的 REF 发 现 参 数 (如 REF 协议 、 射 频 技 术 和 模式 ) 后 ，NFCC 向 DH 
发 送 该 通告 消息 ， 告 诉 DH REF 发 现 参 数 被 NFCEE 修改 ， 如 表 10-41 所 示 。 

表 10-41 REF_NEFCEE _ DISCOVERY _REQ _NTF 
负 载 域 长 度 值 /描述 
信息 Entry 的 个 数 1 字 节 “| 信息 Entry 的 个 数 。 每 个 Entry 包含 三 个 部 分 :类 型 .长度 和 值 


0x00: 表 示 增 加 了 REF 发 现 请 求 参数 
0x01: 表 示 删 除了 RE 发 现 请 求 参 数 
0x02 一 0x7 了 F: 预 留 
0x80 一 0xFF: 私 有 


信息 Entry[1…z] Z 十 2 字 节 长 度 工 字 节 值 的 长 度 


值 包括 3 字 节 : 

字 节 1:NFCEE ID 
字 节 2: 射 频 技 术 与 模式 
字 节 3:RF 协议 
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此 外 ，NCI 定义 了 RF _NFCEE ACTION _NTE 消息 ， 人 允许 NFCC 向 DH 通告 与 
NFCEE 相关 的 动作 ， 如 表 10-42 所 示 。 这 里 所 说 的 动作 ， 可 以 是 判断 路 由 ， 收 到 某 个 AID 
的 SELECT 命令 等 。 举 例 来 说 ， 当 NFCC 收 到 SELECT 命令 后 ， 发 现 其 中 包含 的 AID 在 
侦 听 模式 路 由 表 中 ， 于 是 将 该 SELECT 命令 转发 至 NFCEE; 同时 ，NFCC 向 DH 发 送 
REF_NFCEE _ ACTION _NTEF 消息 ， 告 诉 DH 有 一 个 SELECT 命令 被 NFCC 路 由 到 NF- 
CEE。 这 里 的 支持 数据 依赖 于 触发 条 件 。 举 例 来 说 ， 如 果 触 发 条 件 为 AID， 支 持 数据 将 包含 
该 AID;， 如 果 触 发 条 件 为 基于 REF 协议 的 路 由 方式 ， 支 持 数据 包含 该 RF 协议 。 


表 10-42 REF_NFCEE ACTION _NTF 


负 载 域 长 度 值 / 描 述 
NFCEE ID 1 字 节 NFCEE ID 
0x00:SELECT 命令 中 的 AID 
0x01: 基 于 RF 协议 的 路 由 
二 0x02 :基于 RF 技术 的 路 由 
触发 条 件 旧 尖 四 0x03~0xOF: 预 贸 
0xl10: 基 于 AID 
0xl1~ 一 0xFF: 预 留 
支持 数据 的 长 度 1 字 节 支持 数据 的 长 度 
支持 数据 7 字 节 依赖 于 触发 条 件 


NFCC 发 送 REF _NFCEE _ ACTION _NTEF 的 功能 需要 DH 对 NFCC 进行 配置 ， 即 通 
过 CORE _ SET _CONFIG _ CMD 命令 配置 REF _ NFCEE _ ACTION 参数 ， 如 表 10-43 
所 示 。 


0 RE _NFCEE ACTION 参数 


NFCC 不 会 发 送 RF_NFCEE_ACTION_NTEF 消息 
NFCC 发 送 REFE_NFCEE_ACTION_NTF 消息 


RF_NEFCEE_ACTION 


10.4.6 RF 发 现状 态 机 


NCI 的 整个 REF 通信 过 程 维 护 了 一 个 状态 机 ， 如 图 10-11 所 示 。 状 态 机 一 共有 ?7 个 状态 ， 
分 别 为 RFST _ IDLE、REFST DISCOVERY、REFST _W4 _ ALL DISCOVERIES、 
RFST _W4 _ HOST SELECT、RFST _W4  _ HOST _ SELECT、RFST _POLL _ 
ACTIVE 和 RFST _LISTEN _ACTIVE。 

当 NFCC 上 电 启 动 后 ，DH 对 NFCC 完成 初始 化 及 相关 配置 ，NFCC 进入 REFST -_ 
IDLE 状态 。 当 DH 向 NFCC 发 送 REF DISCOVER _CMD 后 ，NFCC 进入 RFST _DIS- 
COVERY 状态 。 在 该 状态 下 ，NFCC 根据 REF 发 现 配 置 周 期 的 执行 侦 听 和 轮 询 模 式 。 当 
NEFCC 发 现 多 个 远 路 NFC 端点 或 一 个 远 端 NFCC 端点 支持 多 个 RE 协议 时 ，NEFCC 进 人 
RFST_W4_ALL_DISCOVERIES 状态 。 如 果 NFCC 只 发 现 了 一 个 远 端 NFC 端点 且 只 支持 一 
种 REF 协议 ，NFCC 向 DH 发 送 RF _INTF ACTIVATED _NTEF 消息 ， 并 进入 REFST _ 
POLL_ ACTIVE。 在 该 状态 下 ， 处 于 轮 询 模 式 的 NFCC 被 激活 ， 可 以 进行 RE 通信 。 在 
RFST_W4_ ALL_ DISCOVERIES 状态 下 ， 如 果 NFCC 检测 出 所 有 的 远 端 NFC 端点 ， 并 向 
DH 发 送 最 后 一 个 RF _DISCOVER _NTF，NFCC 进入 RFST _W4_ HOST _ SELECT 状态 。 
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在 该 状态 下 ，NEFCC 等 待 DH 发 送 的 目标 选择 命令 RF _DISCOVER _ SELECT _CMD。 当 
NEFCC 收 到 RF_DISCOVER _ SELECT _CMD， 与 远 端 NFC 端点 进行 设备 激活 ， 并 向 DH 发 
送 RF 接口 激活 命令 RE _INTEF_ ACTIVATED _NTF， 进 入 REFST_POLL_ACITVE。 

如 果 NFCC 处 于 侦 听 模式 下 ， 收 到 远 端 NFC 端点 的 设备 激活 命令 后 ， 向 DH 发 送 REF _ 
INTF _ACTIVATED _NTEF 命令 来 激活 REF 接口 ， 并 进入 RFST _LISTEN _ ACTIVE 状 
态 。 在 该 状态 下 ， 处 于 侦 听 模式 的 NEFCC 已 经 被 激活 ， 可 以 进行 RF 通信 。 

从 图 10-11 可 以 看 出 ，REF 接口 的 去 激活 使 NFCC 从 一 个 状态 跳 转 到 指定 的 状态 。 


CORE_INTF_ERROR_NTF 
RF_DEACTIVATE_CMDVRSP (RE_xxx_ERROR) 


RF_DISCO VER_SELECT_CMDVRSP 


REF_INTF_ACTIVATED_NTF 
(Pol 


RFST_W4_ 
HOST 


RF_DEACTIVATE_CMDVRSPVNTF SELECT 


(Sleep) 
和 AS RF_DEACTIVATE_CMDVRSP/VNTF 


(Sleep-AF) 
CORE_GENERIC_ERROR_NTEF 
(DISC_TG_ACT_FAILED) 
RF_INTF_ACTIVATED_NTF RF_DEACTIVATE_CMDVRSP/NTF 

ol (CDiscovery) RF_DISCOVER_NTF 
(通知 类 型 =0/1) 


RF_DEAC TIVATE_CMDVRSP 


REFST_ 
DISCOVERY 


RF_DISCOVER_NTF 


RFST_W4_ 
(通知 类 型 = 2 


ALI_DISCOVERIES 
RF_DISCOVER_CMDVRSP 


RF_INTF_ACTIVATED_NTF 
CORE_GENERIC_ERROR_NTF (Listen 状 态 ) 
(DISC_TG_ACT_FAILED or 
RDEACIATEENT DISCOVERY_TEAR_DOWN) 
1SCOVeTY,，LL DSS 
二 全 REF_DEACTIVATE_CMDVRSP/NTF 


(Discgvery, NEC-B_Bad_AFD AT 和 


(Discovery， Link_Loss) 
RF_DEACTIVATE_NTF 
(Discovery Endpoint_Request) 


RF_DEACTIVATE_CMDVRSP/ANTF 
8S1 


RF_DISCOVER_NTF 
(通知 类 型 =2) 


REF_NFCEE_ACTION_NTE 
REF_DEACTIVATE_CMDVRSP 


eep 

RF_DEACTIVATE_CMDVRSPVNTF 

(Sleep_AF) 
RF_DEACTIVAIE_NTF 

(Sleep Mode, Endpoint_Request) 
RF_DEACTIVATE NTF 

人 (Sleep_AF, Endpoint_Request) 


RF_DEACTIVATE_CMD/JRSP/NTR 
(dle) 


RF_INTF_ACTIVAIED_NTF 


CORE_INTF_ERROR_NTE 
(Listem) 


(RF_xxx_ERROR) 


RF_DEACTIVATE_CMDVRSP 


图 10-11 状态 机 


10.5 RE 接口 


10. 5.1 _RF 接口 架构 
NFCC 与 远 端 NFCC 之 间 采 用 的 通信 协议 称 为 RF 协议 。RF 协议 可 以 是 NFC-DEP、 
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ISO-DEP、TI1IT、T2T 和 T3T， 具 体 如 表 10-19 所 示 。RF 
接口 用 于 DH 和 远 端 NFC 端点 通信 。 不 同 的 RF 协议 对 应 
不 同 的 REF 接口 。RF 接口 根据 RE 协议 分 为 NFC-DEP RF 
接口 、ISO-DEP REF 接口 、Frame RF 接口 等 。RF 接口 与 
RE 协议 的 关系 如 图 10-12 所 示 。 从 图 中 可 以 看 出 ， 对 于 
DH 来 说 ， 该 RF 协议 没有 运行 在 DH 上 ，DH 无 法 “看 
到 ”该 协议 ， 因 此 NCI 定 义 了 RF 接口 的 概念 ，DH 通过 
RE 接口 能 够 控制 对 应 的 REF 协议 。 

除了 以 上 NCI 1. 0 规范 中 提 到 的 三 种 REF 接口 ， 实 际 
上 正在 讨论 的 还 有 LLCP High RF 接口 、LLCP Low RF 
接口 、NDEF REF 接口 等 。 这 些 接口 将 加 入 到 NCI 规范 中 。 

为 什么 会 有 这 人 么 多 RF 接口 呢 ? 本 质 上 还 是 NFC 协议 
栈 分 割 引 起 的 。NFC 根据 3 种 不 同 的 工作 模式 有 不 同 的 协 
议 栈 架构 ， 这 些 协 议 有 些 运 行 在 DH 上 ， 有 些 运 行 在 
NFCC 上 。NFC 芯片 C(NFCC) 有 “ 胖 ” 和 “ 瘦 ” 之 分 ， 
“ 瘦 ”NFC 芯片 的 处 理 能 力 较 弱 ， 存 储 较 小 ， 因 此 只 实现 
了 Analog 协议 和 部 分 Digital 协议 ， 完 成 RF 数据 到 三 种 
技术 帧 之 间 的 转换 功能 ;其 他 NFC 协议 ， 包 括 部 分 Digital 协议 ， 实 际 上 都 可 以 运行 在 DHK 
之 上 。 但 是 随 着 NFC 芯片 处 理 能 力 、 存 储 能 力 的 增强 ，NEFC 芯片 厂商 为 了 增加 NFC 芯片 
的 功能 和 竞争 力 ， 将 NFC 协议 栈 中 的 协议 逐渐 集成 在 NFC 芯片 中 ， 也 就 是 所 说 的 “ 胖 ” 
NFC 芯片 。NFC 的 部 分 协议 集成 在 NFC 芯片 中 ， 从 另 一 个 角度 来 看 ， 实 际 上 减轻 了 DH 
的 处 理 负 担 ， 对 于 操作 系统 提供 商 〈 如 谷歌 、 微 软 等 ) 来 说 ， 无 需 在 操作 系统 中 集成 和 维护 
相关 的 NFC 协议 栈 。 但 是 对 于 NCI 中 的 RF 接口 来 说 ，NFCC 上 运行 着 不 同 的 协议 ，DH 
就 需要 有 相应 的 RF 接口 与 之 对 应 ， 所 以 出 现 了 众多 的 REF 接口 。 下 面 根据 不 同 的 RF 接口 ， 
介绍 NEFC 协议 分 割 。 这 里 需要 强调 的 是 ， 在 实际 中 由 于 NEFC 芯片 厂商 提供 的 NFC 芯片 所 
支持 的 协议 各 有 不 同 ， 因 此 对 于 操作 系统 来 说 ， 只 能 提供 尽 可 能 全 的 协议 栈 支 持 。 

读 写 模 式 下 的 协议 分 割 与 RF 接口 分 类 如 图 10-13 所 示 。 在 读 写 模式 下 ， 如 果 NFCC 实 
现 Digital 中 的 Frame 和 NEFC-A/BAF 的 编码 部 分 ，DH 实现 ISO-DEP ( 即 ISO14443-4》 及 
以 上 的 协议 部 分 ， 那 么 对 于 DH 来 说 ，DH 通过 NCI 能 够 “看 到 ”的 是 Digital 协议 中 的 
Frame， 因 此 NCI 向 DH 提供 Frame RE 接口 来 控制 Digital 协议 中 的 Frame。 如 果 ISO- 
DEP 也 实现 在 NFCC 中 即 完整 的 Digital 都 实现 在 NFCC 中 ， 那 么 对 于 DH 来 说 ， 通 过 NCI 
能 够 “看 到 ”NFCC 上 的 ISO-DEP， 因 此 NCI 向 DH 提供 ISO-DEP RF 接口 来 控制 ISO- 
DEP。 如 果 NDEF 相关 的 协议 也 实现 在 NFCC 中 ， 那么 DH 可 以 通过 NDEF REF 接口 直接 


图 10-12 REF 协议 与 RF 接口 


NDEF RF 接 口 


读 写 模 式 


Frames 


NEFC-A 编 码 


Frames 


图 10-13 ” 读 写 模式 的 NFC 协议 分 割 


一 一 一 


NFCC 实 现 | 


NFCC 
实现 


NDEF NDE NDEF NDEF 
瞻 射 | | 映射 | | 里 和 
| | 天 | 有 2 类 型 4 类 型 3 
ISO-DEP RE 接口 | | 命令 集 | 命 集 | 。 命令 集 吉 
14443-4 0 
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交互 NDEF 消息 。 对 于 读 写 模式 ，NCI 1. 0 规范 目前 只 支持 ISO-DEP RF 接口 和 Frame REF 
接口 。NDEEF RF 接口 将 在 后 续 的 NCI 版 本 中 支持 。 关 于 Digital 协议 的 架构 ， 可 以 参考 第 4 
章 的 介绍 。 

卡 模 拟 模 式 的 协议 分 割 和 RF 接口 分 类 如 图 10-14 所 示 。 卡 模拟 模式 与 读 写 模式 的 协议 
分 割 和 RE 接口 类 似 ， 包 括 Frame RF 接口 和 ISO-DEP RF 接口 。 


卡 模拟 模式 


ISO-DEP RF 接 口 


Frame RF 接 口 


Frames Frames Frames Frames 


NEFCC 实 现 
NFCC 实 现 


NEFC-A 编 码 NFC-B 编 码 NFC-EF 编 码 


图 10-14 卡 模拟 模式 的 NFC 协议 分 割 


点 对 点 模式 的 协议 分 割 和 RF 接口 分 类 如 图 10-15 所 示 。 点 对 点 模式 下 ， 有 4 类 RF 接 
口 ，Frame REF 接口 、NFC-DEP RF 接口 、LLCP Low RF 接口 和 LLCP High REF 接口 。 如 
果 NEFCC 实现 了 NFC-DEP 协议 〈ISO18092 NFCIP-1)， 那 么 NCI 为 DH 提供 NFC-DEP 
RE 接口 来 控制 NFC-DEP 协议 。 在 后 续 的 NCI 规范 中 ， 将 加 入 LLCP Low RE 接口 和 
LLCP High RE 接口 。LLCP 协议 分 成 两 个 部 分 ， 一 部 分 包含 LLCP 链 路 维护 功能 
Symmetry 以 及 LLCP 链 路 去 激活 功能 ， 另 一 部 分 包括 LLCP 的 其 他 功能 。 由 于 LLCP Sym- 
metry 功能 需要 周期 地 执行 链 路 维护 的 例 行 工 作 ， 而 且 链 路 维护 与 链 路 去 激活 功能 有 一 定 的 
交集 ， 因 此 将 这 两 部 分 功能 实现 在 NFCC 中 ,让 NFCC 来 完成 “ 例 行 ”工作 ， 减 少 了 DH 
的 处 理 负担 。NCI 提供 LLCP Low RF 接口 供 DH 控制 实现 在 NFCC 中 的 LLCP 部 分 协议 。 
如 果 完 整 的 LLCP 协议 都 由 NFCC 实现 ， 就 有 了 LLCP High REF 接口 。 


点 对 点 模式 


LLCP High RF 接 口 


ELLCP Low REF 接口 


NFC-DEP REF 接口 
Erame REF 接口 


Frames 
NEFC-F 编 码 


Frames 
NFC-A 编 码 


NFCC 上 宗 现 
NFCC 【NEFCC 「 实现 | 实现 
实现 “| 实现 


图 10-15 点 对 点 模式 的 NFC 协议 分 割 


RE 接口 提供 了 三 个 基本 的 功能 : 数据 映射 、RF 协议 控制 和 REF 接口 管理 。 

数据 映射 是 指 将 NCI 数 据 消息 映射 进 RE 协议 定义 的 数据 格式 中 ， 或 将 REF 协议 的 数据 
格式 转换 成 NCI 数 据 消 息 。 举 例 来 说 ，NEFC-DEP RF 接口 将 NCI 数据 消息 映射 进 DEP _ 
REQ/VRES， 并 将 DEP _REQV/RES 消息 映射 进 NCI 数据 消息 。RF 协议 控制 是 指 DH 通过 
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RE 接口 向 NFCC 发 送 控制 命令 ， 如 图 10-12 所 示 。 控 制 消 息 主 要 用 于 配置 或 控制 RF 接口 
对 应 的 RF 协议 。RF 接口 管理 主要 完成 接口 的 激活 和 去 激活 。 下 面 将 介绍 NCI 1. 0 规范 定 
义 的 Frame REF 接口 、ISO-DEP REF 接口 、NFC-DEP RE 接口 和 NFCEE REF 接口 。 

尽管 RF 接口 的 出 现 是 由 于 NFC 协议 栈 分 割 的 原因 ， 但 是 大 部 分 情况 下 ，NFCC 都 会 
实现 比较 完整 的 NFC 协议 栈 。NCI 为 DH 提供 不 同 的 RE 接口 ， 不 同 REF 接口 的 存在 并 不 
会 产生 冲突 。 支 持 Frame RF 接口 ， 并 不 是 说 就 不 能 支持 NFC-DEP REF 接口 或 ISO-DEP 
REF 接口 ; 支持 了 NFC-DEP REF 接口 ， 也 不 是 说 不 能 提供 Frame REF 接口 。DH 和 NFCC 之 
间 通 过 协商 来 获知 各 自 能 够 支持 的 协议 栈 情况 。Frame RF 接口 可 以 说 是 一 个 最 基本 的 RF 
接口 ， 也 是 一 个 非常 底层 的 接口 ， 该 接口 能 够 直接 控制 三 种 技术 的 帧 。 在 RF _- 
DISCOVER _MAP _CMD 中 未 包含 的 RF 协议 ， 都 会 默认 映射 至 Frame RE 接口 。 


10. 5.2 Frame RF 接口 


Frame RF 接口 为 DH 提供 了 访问 接口 ， 能 够 访问 NFC 设备 和 远 端 NFC 端点 之 间 射 频 
帧 的 负载 。 任 何 高 层 协 议 ， 如 ISO-DEP、NFC-DEP 等 都 需要 由 DS 来 处 理 ， 造 成 RF 接口 
激活 与 设备 激活 是 分 离 的 。 举 例 来 说 ，ISO-DEP 协议 中 使 用 RATS 或 者 ATTRIB 进行 设备 
激活 ， 而 RATS 和 ATTRIB 由 DH 发 送 ， 因 此 当 REF 接口 激活 后 ，DH 才能 与 远 端 NFC 端 
点 执行 设备 激活 过 程 。 这 一 点 与 其 他 RF 接口 ， 如 NFC-DEP RF 接口 和 ISO-DEP RF 接口 
是 不 同 的 。 

DH 向 NFCC 发 送 NCI 数 据 消 息 ，NFCC 将 NCI 数 据 消 息 转 换 成 RF 帧 发 送 给 远 端 
NFC 端点 。 当 NEFCC 从 远 端 NFC 端点 收 到 REF 帧 之 后 ， 从 射频 帧 中 获取 数据 负载 并 转 
换 为 NCI 数据 消息 发 送 给 DH。 射 频 帧 的 格式 取决 于 所 采用 的 技术 。 图 10-16 、 
图 10-17 和 图 10-18 分 别 描述 了 NCI 数 据 消 息 如 何 映 射 进 NFC-A、NEFC-B 和 NEFC-F 的 

图 10-19、 图 10-20 和 图 10-21 分 别 描 述 了 NFC-A、NFC-B 和 NFC-F RF 帧 如 何 映射 至 


NCI 数据 消息 。 


抽 加 
数据 


图 10-16 NCI 数 据 映 射 进 NFC-A REF 帧 


NCI 数 据 消 息 


RF 申 


NCH 数 据 消息 数据 消息 头 


图 10-17 NCI 数 据 映 射 进 NFC-B REF 帧 
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NCiH 数 据 消息 


数据 消息 头 


BTBE2TBYET | CRCRI 


REFE 帧 SOD 负载 EOD 
数据 
10-18 NCI 数 据 上 映 射 进 NFC-F REF 顶 
RF 帆 
Byte 1 Byte 2 …， Byte 
NCI 数 据 消 息 数据 消息 头 
最 大 254 字 节 1 字 节 
图 10-19 NFC-A RF 帧 映射 进 NCI 数 据 
REF 帧 
NCH 数 据 消息 
最 大 254 字 节 1 字 节 
图 10-20 NFC-B RF 帧 映射 进 NCI 数据 
RE 帧 
NCI 数 据 消息 


7 


图 10-21 NEFC-EF REF 蚌 映 射 进 NCI 数 据 
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当 Frame RF 接口 激活 后 ，DH 通过 Frame RF 接口 修改 射频 通信 的 相关 参数 。DH 向 
NEFCC 发 送 RE _ PARAMETER UPDATE _CMD， 修 改 相关 射频 通信 参数 ， 如 表 10-44 
所 示 。 该 命令 只 能 在 RFST _POLL _ ACTIVE 或 REFST _LISTEN _ACTIVE 状态 下 发 送 。 
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表 10-44 REF_ PARAMETER UPDATE _CMD 
负 载 域 长 度 值 /描述 
参数 的 个 数 1 字 节 射频 通信 参数 的 个 数 


0x00: 射 频 技 术 与 模式 , 见 表 10-24 

0x01 :发 送 比 特 率 , 见 表 10-37 

0x02 :接收 比特 率 , 见 表 10-37 

0x03: NFC-B 数据 交换 配置 ,如 TRO、TR1 等 
0x04 一 0x7F: 预 留 

0x80 一 0xFF :私有 


ID 
射频 通信 参数 [1…] 并 十 2 字 节 


值 的 长 度 
见 ID 对 应 的 取 值 


NEFCC 收 到 该 命令 后 ， 向 DH 返回 RE PARAMETER UPDATE _RSP， 如 表 10-45 
所 示 。 如 果 NFCC 不 支持 某 些 射频 参数 ， 将 状态 参数 设置 为 STATUS _INVALID _PA- 
RAM， 并 返回 无 效 参 数 的 ID。 


表 10-45 RF_ PARAMETER UPDATE _ RSP 


NFCC 发 送 响应 消息 后 ， 与 远 端 NFC 端点 进行 参数 协商 。 以 NFC-DEP 为 例 ， 将 触发 
PSL_REQ/PSL _RES 的 交互 。 

对 于 支持 NFC-F 技术 的 T3T REF 协议 来 说 ， 除 了 能 够 在 REF 发 现 过 程 中 发 送 
SENSF _REQ 命令 之 外 ， 还 能 够 在 Frame RF 接口 激活 后 ， 即 在 RFST _POLL _ AC- 
TIVE 状态 下 发 送 SENSF _REQ 来 发 现 处 于 侦 听 模式 的 NEFC-F 的 远 端 NEC Re 对 于 
REF 协议 T3T 来 说 ，DH 无 法 通过 Frame REF 接口 使 NFCC 发 送 SENSF _REQ 命令 ， 因 
此 引入 RF _ T3sT  _ POLLING _ CMD。DH 通过 Frame RF 接口 将 REF 本 
POLLING _CMD 发 送 给 NFCC。 该 命令 携带 了 SENSF _REQ 中 的 参数 ， 即 字 节 2 一 5， 
详 见 第 4 章 的 描述 。NFCC 收 到 该 命令 后 返回 REF _T3T _POLLING _ RSP， 并 向 远 端 
NFC 端点 发 送 SENSF _REQ 命令 。 当 NEFCC 收 到 远 端 NFC 端点 的 SENSF RES 响应 
后 ， 向 DK 发送 REF_T3T_POLLING _NTEF 通 告 消 息 ， 其 中 携带 了 收集 到 的 所 有 
SENSF _RES 消息 。 


10. 5.3 ISO-DEP RF 接口 


ISO-DEPRF 接口 为 DH 提供 了 访问 接口 ， 能 够 访问 NFC 设备 和 远 端 NFC 端点 之 间 交 
互 的 LTBlocks。 任 何 高 层 协 议 ， 如 ISO 7816 APDU， 都 需要 由 DH 处 理 。 

DH 向 NFCC 发 送 NCI 数 据 消 息 ，NFCC 将 NCI 数 据 消息 转换 成 一 个 或 多 个 [Blocks。 
图 10-22 描述 了 NCI 数 据 消息 如 何 映射 进 FBlocks。 

当 NEFCC 收 到 远 端 NEFC 端点 发 送 的 Blocks (CNFCC 将 收 到 的 RE 帧 转换 为 Blocks) 
后 ， 将 其 映射 进 NCI 数 据 消息 ， 如 图 10-23 所 示 。 


见 表 10-56 
参数 的 个 数 


射频 通信 参数 IDL0… 了 ] 无 效 的 参数 ID, 见 表 10-55 
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NC 数 据 消息 数据 消息 头 


ER RARERY 
[信息 域 ] | CRC_I [CRC_2 F 一 一 
ISO-DEP [SoD | 给 | ED 上 一 
Block BIG 
图 10-22 NCI 数 据 喘 射 进 Blocks 
人 Re 
Blotk | -SOp -| 人 | -E0 
[PcB [[pmp]| [信息 域 ] 
NCI 数 据 消 息 


图 10-23 工 Blocks 映射 进 NCI 数 据 


10. 5.4 NFC-DEP RF 接口 
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NFC-DEPRF 接口 为 DH 提供 了 访问 接口 ， 能 够 访问 NFC 设备 和 远 端 NFC 端点 之 间 交 
互 的 NEFC-DEP 数据 帧 (DEP _ REQ/DEP RES)。 任 何 高 层 协议 ， 如 LLCP， 都 需要 由 


DH 处 理 。 


DH 向 NFCC 发 送 NCI 数据 消息 ，NFCC 将 NCI 数据 消息 转换 成 DEP _ REQ (如 果 
NFCC 为 发 起 方 设备 ) 或 DEP _RES 〈 如 果 NEFCC 为 目标 设备 ) 。 图 10-24 描述 了 NCI 数据 


消息 如 何 映射 进 NFC-DEP 数据 帧 。 


NCI 数 据 消 息 


sw 共生 娄 所 
[BosTPEBTEDDJINADIT Ag 


图 10-24 _ NCI 数 据 消 息 映射 进 NFC-DEP 数据 帧 


当 NEFCC 收 到 远 端 NFC 端点 发 送 的 NFC-DEP 数据 帧 后 (NEFCC 将 收 到 的 RF 帧 转换 


为 NFC-DEP 数据 帧 ) 后 ， 将 其 卫 射 进 NCI 数据 消息 ， 如 图 10-25 所 示 。 
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仿生 吾 
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NEFC-DEP 
数据 由 


NCI 数 据 消息 


图 10-25 NEFC-DEP 数据 帧 映射 进 NCI 数 据 消 息 


10.5.5 NFCEE Direct RF 接口 


NFCEE Direct RF 接口 是 一 个 “ 擅 ” 接 口 。 当 NFCC 从 远 端 NFC 端点 收 到 的 数据 被 路 
由 至 NFCEE 时 ，DH 通过 该 接口 获取 相关 信息 ， 详 见 10.4.5 节 。NFCEE Direct REF 接口 
不 与 任何 REF 协议 映射 。 当 NFCC 将 数据 路 由 至 NFCEE 时 ，NFCC 向 DH 发 送 REF _- 
INTF _ACTIVATED __NTEF 来 激活 该 接口 。 


10.6 NEFCEE 发 现 


10. 6.1 NFCEE 发 现 过 程 


DH 向 NFCC 发 送 NFCEE DISCOVER _CMD 命令 发 现 NFCC 上 连接 的 NFCEE， 如 
表 10-46 所 示 。NFCEE _DISCOVER _CMD 中 携带 了 打开 或 关闭 NEFCEE 发 现 的 选项 。 当 
操作 参数 设置 为 0x00 时 ，NFCC 不 会 向 DH 报告 关于 NFCEE 的 状态 信息 。 如 果 操 作 和 参数 
设置 为 0x01， 当 NFCEE 从 NFCC 上 连接 或 移 除 时 ，NEFCC 将 向 DH 发 送 NFCEE _DIS- 
COVER _NTF 进行 通告 。 


表 10-46 NEFCEE_ DISCOVER _CMD 


关闭 NFCEE 的 发 现 
开启 NFCEE 的 发 现 
预 留 


0Ox01 


0x02 人 0xFF 


NFCC 收 到 NEFCEE DISCOVER _CMD 后 ， 向 DH 返回 NFCEE DISCOVER _ 
RSP， 如 表 10-47 所 示 。NFCEE DISCOVER _RSP 中 携带 了 状态 参数 和 表示 NFCEE 个 
数 的 参数 。 如 果 NFCEE 发 现 过 程 失败 ， 那 么 状态 参数 为 STATUS _FAILED，NFCEE 个 
数 设 置 为 0; 否则， 状态 参数 为 STATUS _ OK， 并 指示 连接 到 NFCC 上 的 NFCEE 个 数 。 


表 10-47 NEFCEE DISCOVER “RSP 


见 表 10-56 


NFCC 上 连接 的 NFCEE 个 数 , 取 值 范围 为 0 一 255 
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NFCC 为 每 一 个 连接 到 NEFCC 上 的 NFCEE 分 配 一 个 NFCEE ID， 如 表 10-48 所 示 。 


表 10-48 NEFCEE ID 
值 描 述 描 述 
0 DH-NFCEE 


1 一 254 由 NEFCC 动态 分 配 


如 果 至 少 有 一 个 NFCEE 连接 到 NFCC 上 ， 那 么 对 于 每 一 个 连接 的 NFCEE，NFCC 都 
会 向 DH 发 送 NFCEE _ DISCOVER _NTF 消息 ， 如 表 10-49 所 示 。 该 通告 消息 中 包含 NF- 
CEE ID、NFCEE 的 状态 、NFCEE 所 支持 的 协议 ， 以 及 NFCEE 的 一 些 额 外 信息 。 在 
NFCEE 发 现 过 程 中 ， 如 果 NFCEE 发 现 过 程 被 开启 ， 任 何 NFCEE 的 重新 连接 或 移 除 都 会 
通过 NFCEE _DISCOVER _NTF 消息 通告 给 DH。 如 果 NFCEE _DISCOVER _NTF 中 的 
NFCEE 状态 为 0x02 (NFCEE 移出 )，NFCEE 协议 信息 数 将 被 设置 为 0， 并 且 DH 到 该 
NEFCEE 的 逻辑 连接 也 将 被 自动 关闭 ， 相 应 的 NFCEE 接口 〈 协 议 ) 立即 被 去 激活 。 如 果 
NEFCEE 发 现 过 程 被 关闭 ， 任 何 NFCEE 状态 的 变化 都 不 会 向 DH 通知 。 

表 10-49 NEFCEE _DISCOVER _NTKF 
负 载 域 长 度 值 /描述 
NEFCEE ID | 1 字 节 见 表 10-48 ,不 包括 DH-NFCEE 
NFCEE 已 连接 ,已 开启 
NFCEE 已 连接 ,已 关闭 
NEFCEE 移 除 


NFCEE 状态 1 字 节 


0x03 一 0OxFF 


NEFCEE 协议 的 个 数 1 字 节 所 支持 NFCEE 协议 的 个 数 
NFCEE 协议 [0…m] 2 字 节 见 表 10-50 
NEFCEE 信息 TLV 的 个 数 | 1 字 节 TLV 的 个 数 


ni 


见 表 10-51 
值 的 长 度 
类 型 所 对 应 的 值 , 见 表 10-51 


NFCEE I 信 息 TLV[L0…zm] 工 十 2 字 节 长 度 


NEFCEE 协议 和 NFCEE 接口 是 一 对 一 的 映射 关系 ， 因 此 定义 了 一 个 通用 的 表 来 表示 
NEFCEE 协议 和 NFCEE 接口 ， 如 表 10-50 所 示 。 具 体 协 议和 接口 将 在 10.7 节 介 绍 。 


表 10-50 NFCEE 协议 和 接口 


NFCEE 协议 /接口 值 定 义 
0x00 APDU 
0x01 HCI 
0x02 类 型 3 标签 命令 集 
0x03 透明 
0x04 一 0x7F 预 留 
0x80 一 0xFE 私有 


0OxFE 预 留 
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NFCEE _DISCOVER _NTF 中 还 携带 NFCEE 的 一 些 额 外 信息 ， 用 TLV 的 形式 表示 ， 
如 表 10-51 所 示 。 
表 10-$S1 TLV 
类 再 长 度 值 
0x00 天 硬件 /注册 标识 ,主要 用 于 DH 验证 NFCEE 的 合法 性 ,由 NEFCEE 厂 南 定义 


ATR 字 节 。 当 NFCEE 与 DH 使 用 ISO7816 协议 通信 时 ,通过 ATR 描述 
0x01 对 NFCEE 支持 的 传输 参数 ,如 T=0 和 T=I 等 。 另 外 ,可 以 包括 传输 速率 、 版 本 号 、 
NEFCEE 的 序列 号 .NFCEE 的 硬件 参数 等 。ATR 可 以 参照 ISO7816-3 


T3T 命令 集 接 口 补充 信息 
0x02 9 一 169 如 果 支 持 T3T 命令 集 补充 信息 ,应 该 包括 PMm、SC、IDm 信息 ,参见 第 4 章 的 
介绍 


0x03 一 0x9F 预 留 
0xA0 一 0xFF 私有 
10. 6.2 NFCEE 的 开启 和 关闭 


DH 向 NFCC 发 送 NFCEE _ MODE _ SET _CMD 命令 来 开启 或 关闭 NFCEE， 如 表 
10-52 所 示 。 当 NFCEE 被 关闭 后 ，NFCC 不 会 路 由 任何 数据 到 NFCEE， 并 且 不 会 为 该 NF- 
CEE 提供 与 远 端 NFC 端点 的 射频 通信 。 另 外 ，DH 到 该 NFCEE 的 逻辑 连接 也 被 关闭 ， 相 
应 的 NFCEE 接口 也 被 去 激活 。 


表 10-52 NFCEE _MODE _SET _CMD 


NFCEE ID 见 表 10-48 


0x00 关闭 NFCEE 
开启 NFCEE 


了 预 贸 


NECEE 模式 1] 字 节 0x01 


0x02 一 0xFF 


当 NFCC 收 到 NFCEE MODE _ SET _CMD 后 ,向 DH 响应 NFCEE MODE _ 
SET _RSP 消息 ， 如 表 10-53 所 示 。 


表 10-53 NFCEE MODE _ SET RSP 
负 载 域 长 度 值 /描述 
状态 1 字 节 见 表 10-56 


10.7 NEFCEE 接口 


10.7.1 NFCEE 接口 架构 


NEFCEE 接口 用 于 DH 和 NEFCEE 通信 。 与 RF 接口 类 似 ，NFCEE 接口 也 对 应 NFCEE 
协议 ， 如 图 10-26 所 示 。DH 通过 NFCEE 接口 与 NFCEE 进行 数据 交换 。 
DH 通过 NEFCEE 发 现 过 程 来 获取 NFCEE 支持 的 NFCEE 接口 。 由 于 NFCEE 接口 与 


第 10 章 NCI 规 范 ” >” 175 


NFCEE 协议 是 一 一 对 应 关系 ， 因 此 NFCEE DISCOVER _ 
NTF 中 的 NFCEE 协议 也 代表 了 NFCEE 支持 的 NFCEE 接口 。 
NEFCEE 接口 与 NFCEE 协议 的 分 类 如 表 10-50 所 示 。 
NCI 规范 中 没有 定义 NFCEE 接口 的 激活 和 去 激活 命令 。 

从 NFCEE DISCOVER _NTF 获取 的 NFCEE ID 和 NFCEE 
协议 用 于 逻辑 连接 的 创建 。 当 DH 通过 CORE _CONN _CRE- 
ATE _CMD 创建 与 NFCEE 的 逻辑 连接 时 ， 就 自动 激活 了 NF- 
CEE 接口 。DH 发 送 CORE _CONN _CLOSE _CMD 关闭 逻辑 党 
连接 的 同时 ， 去 激活 了 NFCEE 接口 。 如 果 NFCEE 接口 激活 失 昌 
败 ，NFCC 将 把 CORE _CONN _CREATE _RSP 消息 中 的 状 放 

态 参 数 设 置 为 NFCEE _ INTERFACE ACTIVATION _ Ce | 

FAILED。 对 于 一 个 NFCEE 来 说 ， 只 能 同时 有 一 个 NFCEE 接 10-26 NEFCEE 协议 与 

口 被 激活 ， 也 就 是 说 ， 在 DH 和 一 个 NFCEE 之 间 只 能 有 一 个 人 


逻辑 连接 。 
10.7.2 APDU NFCEE 接口 
前 面 提 到 过 ，NFCEE 的 具体 实现 形式 可 以 是 各 种 形式 的 智能 卡 ， 如 SD 卡 、SIM 卡 等 ， 
因此 NFCEE 也 支持 一 些 智 能 卡 协议 ， 如 ISO 7816-3。 关 于 ISO 7816 的 介绍 请 参考 第 6 章 
的 6.5 节 。APDU NEFCEE 接口 是 指 NFCEE 支持 ISO 7816-3 〈 交 换行 业 间 指令 )》 协议 ， 
DH 和 NEFCEE 之 间 通 过 APDU 进行 数据 交换 。 
该 NCI 数据 消息 的 负载 中 包含 


DH 通过 APDU NEFCEE 接口 发 送 NCI 数据 消息 。 
APDU 命令 。NFCC 取出 NCI 数 据 消息 中 的 APDU 命令 ， 人 让 APDU 命令 发 送 给 NF- 


CEE， 也 可 以 是 多 个 NCI 数 据 消息 的 负载 承载 了 一 个 APDU 指令 ， 如 图 10-27 所 示 。 


Ncugg 息 [三 EE 


4 一 一 一 一 一 一 一 一 一 一 一 一 


图 10-27 NCI 数 据 上 映射 进 APDU 命令 


当 NEFCC 接收 到 从 NFCEE 发 送 的 APDU 响应 后 ， 把 APDU 响应 映射 成 NCI 数 据 消 息 
发 送 给 DH， 如 图 10-28 所 示 。 


10. 7.3 HCI NFCEE 接口 


HCI NFCEE 接口 是 指 NFCC 与 NFCEE 之 间 通 过 HCI 协议 通信 。 
Interface) 又 称 主 机 控制 接口 协议 ， 即 ETSI TS 102 622 规范 ， 人 全称 为 “UICC-Contactless 
Front-end(CLF)Interface; Host Controller Interface(HCI) ”。 该 规范 定义 了 UICC 与 CLF 
之 间 的 通信 协议 。 应 用 在 NCI 规范 中 ，CLF 对 应 NFCC，UICC 对 应 NFCEE。 以 手机 为 例 ， 
HCI 就 是 SIM 卡 与 NFC 芯片 之 间 的 通信 协议 。HCI 定义 了 主机 之 间 的 通信 协议 ， 每 一 个 主 
机 都 有 一 个 HOST ID。 所 有 的 主机 组 成 一 个 HCI 网 络 。HCI 网 络 由 主机 控制 器 管理 ， 主 机 


HCICHost Control 
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APDU 
人 
愉 
从 
及 
人 
有 
N 日 
、\、 N\ 
人 、 E 
NCI 数 据 消息 数据 消息 头 


图 10-28 APDU 响应 映射 进 NCI 数据 


之 间 通 过 HCP 数据 包 通 信 。 

与 APDU 接口 类 亿 ，DH 通过 HCI NFCEE 接口 发 送 NCI 数据 消息 ， 数 据 消息 的 负载 
中 包含 HCP 数据 包 。NFCC 取出 NCI 数据 消息 中 的 HCP 数据 包 ， 发 送 到 HCI 网 络 中 的 
NEFCEE。 当 NFCC 收 到 从 NFCEE 发 来 的 HCP 数据 包 后 ， 将 HCP 数据 包 映 射 进 NCI 数据 
消息 并 发 送 给 DH。 

需要 注意 的 是 ，NC1I 1.0 规范 不 能 解决 多 个 NFCEE 与 NFCC 通过 HCI 相连 的 场景 。 
也 就 是 说 ， 当 存在 多 个 NFCEE 通过 HCI 网 络 与 NFCC 相连 时 ，DH 无 法 寻 址 到 HCI 网 中 
的 NFCEE。 当 NFCEE 与 NFCC 通过 HCI 连接 时 ， 无 论 HCI 网 络 中 有 多 少 个 NFCEE， 
NFCC 只 会 为 HCI 网 络 分 配 一 个 NFCEE ID。 当 只 有 一 个 NFCEE 时 ， 这 样 的 寻 址 没有 问 
题 ， 但 是 当 存在 多 个 NFCEE 时 ，DH 无 法 通过 一 个 NFCEE ID 来 区 分 不 同 的 NFCEE。 在 
HCI 网 络 中 ， 每 一 个 主机 都 有 一 个 Host ID。 如 何 将 一 个 NFCEE ID 与 多 个 Host ID 上 映射 ， 
使 得 DH 寻 址 到 每 个 NFCEE， 是 目前 NCI 工作 组 和 ETSI 工作 组 合作 的 重点 。 在 NCI 1.0 
设计 之 初 ， 没 有 考虑 到 多 个 NFCEE 的 情况 ， 但 是 随 着 移动 支付 的 发 展 ， 多 SE(Security El- 
ement) 的 方案 越 来 越 流行 ， 使 得 NCI 工作 组 不 得 不 尽快 解决 多 NFCEE 的 寻 址 问题 。 关 于 
移动 支付 以 及 SE 的 概念 ， 将 在 第 14 章 详细 介绍 。 


10. 7.4 支持 类 型 3 标签 命令 集 NFCEE 接口 


NFCEE 可 以 作为 一 个 类 型 3 的 标签 ，DH 可 以 作为 一 个 类 型 3 标签 的 读 卡 器 对 NFCEE 
进行 读 写 操作 。 比 如 ，DH 向 NFCEE 发 送 SENSF _ REQ，NEFCEE 向 DH 返回 
SENSF _RES。 

DH 通过 类 型 3 标签 命令 集 NFCEE 接口 向 NFCC 发 送 NCI 数 据 消息 。 该 NCI 数据 消 
息 的 负载 中 包含 类 型 3 标签 的 命令 。NFCC 收 到 NCI 数据 消息 后 ， 取 出 类 型 3 标签 命令 
发 送 给 NFCEE。NFCEE 收 到 类 型 3 标签 命令 后 ， 向 NFCC 返回 类 型 3 标签 响应 ; NFCC 
将 类 型 3 标签 响应 映射 进 NCI 数 据 消息 ， 发 送 给 DH， 如 图 10-29 所 示 。 


NCI 数 据 消息 


数据 消息 头 


Byte 2,Byte 3…… Byte m 


类 型 3 标签 命令 集 命令 / 啊 命令 /响应 参数 
应 代码 


图 10-29 类 型 3 标签 命令 集 与 NCI 数 据 消息 
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10.7.5 透明 NFCEE 接口 


透明 NFCEE 接口 是 指 DH 与 NFCEE 之 间 交 换 数 据 ，NFCC 只 转发 这 些 数据 ， 没 有 任 
何 修改 。DH 通过 透明 NFCEE 接口 向 NFCC 发 送 NCI 数 据 消 息 ，NFCC 收 到 并 取出 负载 后 
直接 转发 给 NFCEE; 当 NFCC 收 到 NFCEE 发 送 的 数据 后 ， 将 数据 直接 封装 在 NCI 数 据 消 
息 中 发 送 给 DH。 


10. 8 参考 附录 表 


表 10-54 GID 和 OID 的 定义 


GID OID 消息 名 称 
CORE _RESET_CMD 
NCI Core 
000000b CORE_RESET_RSP 
0000b 


CORE_RESET_NTF 


CORE_INIT_CMD 
CORE _INIT_RSP 


CORE_SET_CONFIG_CMD 


000001b 


000010b 

CORE_SET_CONFIG_RSP 

CORE_GET_CONFIG_CMD 
000011b 

CORE_GET_CONFIG_RSP 

CORE_CONN_CREATE_CMD 
000100b 

CORE_CONN_CREATE_RSP 

CORE_CONN_CLOSE_CMD 
000101b 

CORE_CONN_CLOSE_RSP 
000110b CORE_CONN_CREDITS_NTF 
000111b CORE_GENERIC_ERROR_NTEF 
001000b CORE_INTERFACE_ERROR_NTF 


001001b~111111b | 预 留 


一 -| 一- 一 


射频 管理 0001b 6 REF_DISCOVER_MAP_CMD 
RF_DISCOVER_MAP_RSP 


RF_SET_LISTEN_MODE_ROUTING_CMD 
RF_SET_LISTEN_MODE_ROUTING_RSP 


000001b 


= 一 人 
REF_GET_LISTEN_MODE_ROUTING_CMD 


000010b REF_GET_LISTEN_MODE_ROUTING_RSP 
REFE_GET_LISTEN_MODE_ROUTING_NTF 


下 


RF_DISCOVER_CMD 
000011b RF_DISCOVER_RSP 
RF_DISCOVER_NTF 


RF_DISCOVER_SELECT_CMD 
RF_DISCOVER_SELECT_RSP 


000100hb 


000101b RE_INTEF_ACTIVATED_NTF 


RF_DEACTIVATE_CMD 
000110b RF_DEACTIVATE_RSP 
REFE_DEACTIVATE _ NTF 


一 一 -一 -一 -一 
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续 表 
GID OID 消息 名 称 
000111b REF_FIELD_INFO_NTEF 
RF_T3T_POLLING_CMD 
001000b REF_T3T_POLLING_RSP 
REF_T3T_POLLING_NTF 
和 
001001b RF_NFCEE_ACTION_NTEF 
001010b REF_NFCEE_DISCOVERY_REQ_NTF 
0 RF_PARAMETER_UPDATE_CMD 
RF_ PARAMETER_UPDATE_RSP 
和 RF_LLCP_SYMMETRY_START_CMP 
RF_LLCP SYMMETRY_START_RSP 
60 证 RF_LLCP_SYMMETRY STOP_CMD 
RF_LLCP_SYMMETRY_STOP_RSP 
和 RF_AGGREGATE_ABORT_CMD 
RF_AGGREGATE_ABORT_RSP 
001111b~11111lb | 预 留 
NFCEE_DISCOVER_CMD 
NEFCEE 管理 
6 000000b NFCEE_DISCOVER_RSP 
NEFCEE_DISCOVER_NTEF 
NFCEE_MODE_SET_CMD 
000001b 
NFCEE_MODE_SET_RSP 
000010b~111111b | 预 留 
私有 
1111 
表 10-5$ 配置 参数 
参数 名 称 ID 
通用 的 发 现 参数 
TOTAL_DURATION 0x00 
CON_DEVICES_LIMIT 0x01 
CON_DISCOVERY_POLL 0x02 
预 留 0x03 一 0x07 
轮 询 模式 -NFC-A 发 现 参 数 
PA_BAIL_OUT 0x08 
_-_ | 
预 留 0x09 一 0x0F 
轮 询 模式 -NFC-B 发 现 参 数 
PB_AFI 0x10 
PB_BAIL_OUT 0xl1 
PB_ATTRIB_PARAMI 0x12 
PB_SENSB_REQ_PARAM 0x13 
预 留 0xl4~0xl7 
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续 表 

参数 名 称 ID 
轮 询 模式 -NFC-F 发 现 参 数 
PF_BIT_RATE |oas 
PF_RC_CODE 0x19 
预 留 0xlA 一 0OxlF 
轮 询 模 式 -ISO-DEBP 发 现 参 数 
PB_H_INFO 0x20 
PI_BIT_RATE 0x21 
预 留 |oxzz~ox27 
轮 询 模式 -NFC-DEP 发 现 参 数 
PN_NFC_DEP_ SPEED 0x28 
PN_ATR_REQ_GEN_BYTES 0x29 
PN_ATR_REQ_CONFIG 0x2A 
预 留 0x2B~0x2F 
侦 听 模式 -NFC-A 发 现 参数 
LA_BIT_FRAME_SDD 0x30 
LA_PLATFORM_CONTFIG 0x31 
LA_SEL_INFO 0x32 
LA_NFCID1 0x33 
预 留 0x34 一 0x37 
侦 听 模式 -NFC-B 发 现 参 数 
LB_SENSB_INFO 0x38 
LB_NFCIDO 0x39 
LB_APPLICATION_DATA 0x3A 
LB_SFGI 0x3B 
LB_ADC_FO 0x3C 
预 留 0x3D 一 0x3F 


侦 听 模式 -NEFC-F 发 现 参 数 
LF_T3T_IDENTIFIERS_1 


0Ox40 


LF_T3T_IDENTIFIERS 2 


0OX41 


LEFE_T3T_IDENTIFIERS_3 


0x42 


LF_T3T_IDENTIFIERS 4 


0Ox43 


LEFE_T3T_IDENTIFIERS 5 


0X44 


LF_T3T_IDENTIFIERS_6 


0x49 


LF_T3T_IDENTIFIERS_7 


0x46 


LEFE_T3T_IDENTIEFIERS 8 


Ox47 


LF_T3T_IDENTIFIERS_9 


0x48 


LF_T3T_IDENTIFIERS_10 


0x49 


LE_T3T_IDENTIFIERS_11 


0x4A 
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续 表 

参数 名 称 ID 
侦 听 模式 -NFC-F 发 现 参数 
LF_T3T_IDENTIFIERS_12 0x4B 
LF_T3T_IDENTIFIERS_ 13 0x4C 
LF_T3T_IDENTIFIERS_14 0x4D 
LEF_T3T_IDENTIFIERS_15 0x4 下 
LEF_T3T_IDENTIFIERS_16 0x4F 
LEF_PROTOCOL_TYPE 0x50 
LEF_T3T_PMM 0x51 
LF_T3T_MAX jos 
LF_T3T_FLAGS 0x53 
LF_CON_BITR_F 0x54 
LF_ADV_FEAT 0x55 
预 留 0x56 一 0x57 
侦 听 模式 -ISO-DEP 发 现 参数 
LELEFWI 0x58 
LA_HIST_BY 0x59 
LB_H_INFO_RESP 0x5A 
LLBIT RATE 0x5B 
预 贸 0x5C~O0x5F 
侦 听 模式 -NFC-DEP 发 现 参 数 
LN_WT 0x60 
LN_ATR_RES_GEN_BYTES 0x61 
LN_ATR_RES_CONFIG 0x62 


预 贸 0x63 一 0x7F 
其 他 参数 

REF_FIELD_INFO 0x80 
REF_NFCEE_ACTION | 0x81 
NFCDEP_OP 0x82 
LLCP_VERSION 0x83 
AGG_INTF_CONFIG 0x84 
NFCC_CONFIG_CONTROL 0x85 

预 留 0x86 一 0x9F 
顶 留 为 和 有 

预 留 0xA0 一 0xFE 
预 留 用 于 扩展 

预 留 0OxFF 
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表 10-56 ”状态 参数 
状态 代码 描 述 
通用 状态 代码 

0x00 STATUS_OK 

0x01 STATUS_REJECTED 

0x03 STATUS_FAILED 

0Ox04 STATUS_NOT_INITIALIZED 

0x05 STATUS_SYNTAX_ERROR 

0x06 STATUS_SEMANTIC_ERROR 
0x07 一 0x08 ee 

0x09 STATUS_INVALID_PARAM 

0x0A STATUS_MESSAGE_SIZE_EXCEEDED 
0x0B 一 0x10 预 留 

0x11 STATUS_OK_1_BIT 

0x12 STATUS_OK_2_BIT 

0x13 STATUS_OK_3_BIT 

0x14 STATUS_OK_4_BIT 

0x15 STATUS_OK_5_BIT 

0xl16 STATUS_OK_6_BIT 

0x17 STATUS_OK_7_BIT 
0x18 一 0x9F 预 贸 

REF 发 现 相 关 的 状态 代码 


DISCOVERY_ALREADY _STARTED 
DISCOVERY_TARGET_ACTIVATION_FAILED 
0xA2 


DISCOVERY_TEAR_DOWN 


0xA3 一 0xAF 预 留 
REF 接口 相关 的 状态 代码 
0x02 RF_FRAME_CORRUPTED 
0xB0 1 
0xB1 RF_PROTOCOL_ERROR 
0xB2 EN 
0xB3 REF_UNEXPECTED_DATA 
0xB4 一 0xHBF 预 留 
NFCEE 接 日 相关 的 状态 代码 
0xC0 NFCEE_INTERFACE_ACTIVATION_FAILED 
0xC1 |NECEE TRANSMISSION_ERROR 
0xC2 NFCEE_PROTOCOL_ERROR 
0xC3 NEFCEE TIMEOUT_ERROR 
0xC4 一 0xDF 贰 留 
私有 状态 代码 


0xE0 一 0xFF 私有 
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10.9 小 结 


NCI 规范 是 NFC 协议 中 内 容 比较 丰富 且 比 较 复 杂 的 一 个 规范 。NCI 定 义 了 DH 和 
NFCC 之 间 的 接口 ， 主 要 目的 是 标准 化 DH 和 NEFCC 之 间 的 通信 接口 ， 使 DH 能 够 通过 标 
准 化 的 接口 来 控制 不 同 厂商 的 NFC 芯片 。NCI 屏蔽 了 不 同 厂 商 NFC 芯片 实现 的 细节 以 及 差 
异化 。 本 章 首 先 对 NCI 的 整体 架构 进行 了 概述 ， 分 别 介绍 了 NCI 功能 模块 、NCI 核心 以 及 
传输 映射 层 的 主要 作用 ; 之 后 ， 详 细 描述 NCI 架构 中 的 每 一 个 模块 ， 特 别 是 REF 发 现 、RF 
接口 、RF 协议 等 重点 内 容 ;， 最 后 ， 介 绍 NFCEE 的 相关 内 容 ， 包 括 NFCEE 的 发 现 过 程 以 
及 NFCEE 接口 。 


NN 
， Retro Worfshop 
工作 党 


11.1 PHDC 概述 


在 医疗 过 程 中 ， 经 常 需要 将 患者 当前 的 生理 指标 和 状态 结合 历史 治疗 数据 进行 综合 

析 ， 以 便 医 生 做 出 准确 判断 和 治疗 。ISO/IEEE 11073 系列 标准 定义 了 医疗 健康 设备 与 外 部 
计算 机 系统 之 间 的 通信 协议 ， 能 够 将 个 人 健康 设备 上 的 用 户 数据 传输 到 如 医生 办 公 室 、 诊 所 
或 录 人 监测 服务 机 构 等 。ISO/VIEEE 11073 中 定义 了 两 种 实体 : 代理 (Agent) 和 管理 者 
(Manager) 。 代 理 的 主要 作用 是 收集 个 人 健康 数据 ， 并 将 这 些 数据 发 送 给 关联 的 管理 者 。 管 
理 者 的 主要 作用 就 是 从 一 个 或 多 个 代理 那里 获取 个 人 健康 数据 ， 如 图 11-1 所 示 。 举 例 来 说 ， 
管理 者 可 以 是 手机 、 健 康 监 视 设 备 、 个 人 电脑 等 ， 代理 可 以 是 具有 传感器 的 各 种 医疗 设备 ， 
如 心血 管 健康 检测 仪 、 睡 眠 监控 机 、 计 步 器 、 血 压 计 等 。 


ISOAIEEE 11073 代理 通信 连接 技术 JSOHAEEE 11073 管理 者 
(Agent) (Managen) 


睡 限 监测 仪 


1 USPR 
| 
0 

站 主 

1 ， 广 和 医疗 系 纳 
心血 管 检测 们 | | 

1 皇 

| | 机 顶 合 

上 让 

让 多 

| 

站 上 

了 扩 


图 11-1 ISO/IEEE 11073 架构 


ISOVIEEE 11073 系列 标准 中 定义 了 各 种 医疗 健康 相关 参数 的 数据 格式 以 及 代理 和 管理 
者 之 间 的 通信 协议 。 在 ISO/IEEE 11073 的 系列 标准 中 ，ISOV/IEEE 11073-20601 定义 了 一 
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个 通用 的 框架 ， 并 对 个 人 健康 数据 进行 抽象 ， 使 得 数据 交换 与 底层 通信 技术 无 关 。 目 前 ， 
ISO/IEEE 11073 系列 标准 已 经 在 具有 蓝牙 、Zigbee、WiFi 等 通信 技术 的 个 人 医疗 设备 中 应 
用 。NFC 作为 一 个 便捷 的 非 接触 通信 技术 ， 不 仅 能 够 实现 设备 之 间 数 据 快 速 、 安 全 地 传输 ， 
还 能 通过 移动 互联 设备 将 实时 采集 的 数据 与 患者 历史 治疗 记录 进行 综合 和 智能 分 析 ， 实 现 自 
动 化 、 智 能 化 的 实时 诊疗 服务 。 例 如 ， 把 NFC 芯片 内 时 到 血糖 仪 或 者 创可贴 等 产品 内 ， 监 
视 各 种 重要 的 人 体 生 命 特征 ， 不 仅 能 了 解 病 人 之 前 的 治疗 情况 ， 还 可 查询 与 病人 相关 的 病 
例 ， 促 进 医 疗 信息 的 智能 管理 。 

因此 ，NEFC Forum 与 Continua 健康 联盟 〈Continua Health Alliance) 紧密 合作 ， 发 布 
了 个 人 健康 设备 通信 PHDC(Personal Health Device Communication) 规范 @。PHDC 规范 
定义 了 如 何 通过 NFC 的 点 对 点 通信 模式 和 读 写 模式 传输 个 人 医疗 数据 。11.2 节 和 11, 3 节 
将 针对 NFC 设备 的 这 两 种 工作 模式 介绍 PHDC 通信 流程 及 消息 定义 。 


11.2 点 对 点 通信 模式 


11.2.1 PHDC 点 对 点 通信 架构 


在 NFC 点 对 点 通信 模式 下 ，IEEE 11073-20601 的 APDU 指令 通过 NFC LLC 数据 链 路 
连接 进行 交换 ， 如 图 11-2 所 示 。PHDC 代理 和 PHDC 管理 者 是 PHDC 规范 定义 的 功能 组 
件 ， 分 别 对 应 IEEE 11073 中 的 代理 和 管理 者 。PHDC 代理 主要 负责 将 IEEE 代理 的 PDU 封 
装 成 PHDC PDTU 发 送 给 PHDC 管理 者 ， 并 接收 PHDC 管理 者 发 来 的 PHDC PDU， 解 析出 
IEEE APDU 后 通知 给 IEEE 代理 。PHPDC 管理 者 负责 将 IEEE 管理 者 的 APDU 封装 成 
PHDC PDU 发 送 给 PHDC 代理 ， 并 接收 PHDC 代理 发 来 的 PHEDC PDU， 解 析出 IEEE AP- 
DU 后 通知 给 IEEE 管理 者 。 从 该 架构 图 可 以 看 出 ，PHDC 实际 上 是 定义 了 一 个 适 配 层 ， 能 
够 在 NFC 数据 链 路 完成 IEEE APDU 的 收发 。 另 外 ，PHDC 代理 和 管理 者 负责 对 IEEE 
APDU 指令 分 段 和 重组 。 


图 11-2 PHDC 点 对 点 通信 模式 架构 


在 NFC 点 对 点 模式 下 ， 一 个 或 多 个 PHDC 代理 可 以 与 一 个 PHDC 管理 者 通信 ， 如 图 
11-3 所 示 。 每 一 个 代理 和 管理 者 之 间 都 有 一 个 LLC 逻辑 数据 链 路 连接 。 
PHDC 在 LLCP 中 注册 的 服务 名 称 为 “urn: nfc: sn:， phdc” 和 “urn，nfc:， sn: 


四 NEFC Forum. Personal Health Device Communication Technical Specification ，PHDC 1. 0. 
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NFC 设 备 


管理 者 


图 11-3 PHDC 点 对 点 通信 拓扑 结构 


phds”。 其 中 , “urn:，nfc:， sn: pbhdc” 用 于 非 加 密 的 PHDC 通信 ，“urn: nfc: sn: phds?” 
用 于 加 密 的 PHDC 通信 。 
11. 2.2 数据 格式 定义 


PHDC 代理 和 PHPDC 管理 者 以 PHDC PDU 的 方式 交换 数据 。PHDC PDTU 的 数据 格式 
如 图 11-4 所 示 。PHDC PDU 头 中 包含 一 个 16bit 的 值 ， 用 于 表示 信息 域 的 长 度 。 信 息 域 中 
包含 一 个 IEEE APDU。 


IEEE 11073-20601 APDU(Application Protocl Data Unib 


字 节 0 字 节 1 字 节 2 字 节 3 和 字 节 m 字 节 n+1 


图 11-4 PHDC PDU 结构 


11.2.3 通信 流程 


当 LLC 数据 链 路 激活 后 ，LLC 将 通知 PHDC 管理 者 LLC 链 路 已 经 激活 ; 接 下 来 ，PHDC 
管理 者 执行 自己 的 激活 过 程 。 首 先 ，PHDC 管理 者 会 分 配 一 个 本 地 的 SAP， 并 将 该 SAP 与 
PHDC 的 服务 名 称 相关 联 ; 之 后 ， 等 待 对 该 SAP 的 数据 链 路 连接 请 求 。 对 PHDC 代理 来 说 ， 
当 LLC 链 路 激活 后 ，PHDC 将 执行 自己 的 激活 流程 。PHDC 代理 会 试图 建立 与 PHDC 管理 者 
的 LLC 数据 链 路 连接 ， 或 者 是 通过 LLCP 的 SDP 协议 来 发 现 PHDC 管理 者 的 SAP。 

在 进入 正常 的 数据 通信 过 程 中 ，PHDC 管理 者 向 本 地 IEEE 管理 者 发 送 传输 连接 指示 ， 
表明 数据 连接 已 经 建立 好 ，IEEE 管理 者 可 以 发 送 APDU 了 ; PHDC 代理 也 会 向 本 地 IEEE 
代理 发 送 传输 连接 指示 ， 表 明 数 据 连接 建立 成 功 。 在 通信 过 程 中 ， 如 果 了 PHDC PDU 的 长 度 
超出 了 LLC I PDU 所 能 承载 数据 的 最 大 长 度 ，PHDC PDU 将 被 分 段 传输 。 图 11-5 描述 了 
分 段 的 过 程 。 在 接收 的 PHDC 侧 ， 负 责 将 分 段 的 PHDC PDU 重组 。 


IEEE 11073-20601 APDU 
一 一 


图 11-5 PHDC PDU 分 段 


分 段 2 分 段 3 


图 11-6 给 出 了 一 个 简单 的 PHDC PDU 交换 的 例子 。 注 意 ， 本 例 中 省 略 了 将 PHDC 
PDU 上 肌 射 进 LLC I PDU 的 过 程 。 实 际 上 ，PHDC PDU 就 承载 在 I PDU 的 信息 域 中 。 图 中 
给 出 了 从 连接 建立 、 数 据 传输 到 连接 释放 的 全 过 程 。 
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连接 
~ -传输 连接 指示 CC 一 一 一 | 一 传输 连接 指示 -~ 
APDU 请 求 IPDU 
IPDptU 一 一 一 | 一 一 一 APDU 指 未 
TIPDU APDU 请 求 
APDU 指 示 IPDU 
一 -一 传输 释放 请 求 一 一 ~ Disconnect 
~ 一 传输 释放 指示 DM 一 -| 一 传输 释放 指示 一 一 ~ 


图 11-6 PHDC 点 对 点 通信 示例 


11. 3 ” 读 写 模式 


11. 3.1 PHDC 读 写 模式 通信 架构 


对 于 PHDC 规范 中 的 NFC 读 写 模式 ，IEEE APDU 封装 在 NDEF Record 中 ，NFC 读 
写 器 从 标签 中 读 取 或 向 标签 中 写 人 NDEF Record， 如 图 11-7 所 示 。 


NFC 类 型 1/2/3/4 标 签 NFC 读 写 器 


一 | oeme 一 [Pa 


类 型 X 标 签 平台 ~ 一 类 型 X 标 签 帧 ”一 ~| ”类 型 X 标 签 操作 


NFC 数字 协议 ~ NEFC A/BM 帧 一 ~ NFC 数字 协议 


图 11-7 PHDC 读 写 模式 架构 


在 读 写 模式 下 ，PHDC 管理 者 位 于 NFC 设备 中 ，PHDC 代理 位 于 NFC 标签 中 。PHDC 
管理 者 与 PHDC 代理 之 间 通 过 标签 操作 规范 中 定义 的 命令 和 响应 通信 ， 如 图 11-8 所 示 。 


NFC 标签 


类 型 1-4 标 签 操 作 
图 11-8 PHDC 读 写 模式 拓扑 结构 
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11. 3. 2 ”数据 格式 定义 


PHDCPersonal Health Device) 消息 用 于 PHDC 代理 或 管理 者 传输 IEEE 11073-20601 
APDU。PHD 消息 格式 如 图 11-9 所 示 ， 该 消息 以 PHD Record 起 始 ， 后 面 跟着 一 个 或 多 个 
NDEF Record 。 


<--------- PHD 消 息  ， --------- 一 
PHD Record NDEF Record 
(MB=1 ME=0) MB=0, ME=! 
图 11-9 PHD 消息 格式 


PHD Record 中 封装 了 IEEE 11073-20601 的 APDU， 如 图 11-10 所 示 。 了 PHD Record 的 
类 型 为 NFC Forum 已 知 类 型 全 局 类 型 “PHD”。 第 一 个 字 节 的 b7 为 LC(CLink Connected) ， 
设置 为 1， 表示 要 发 送 的 数据 紧 随 在 先前 收 到 的 数据 之 后 。MC(Message Counter) 表示 数 
据 传 输 过 程 中 数据 消息 的 个 数 。PHDC 代理 向 PHDC 管理 者 发 送 的 第 一 个 PHD 消息 中 将 
MC 设置 为 0， 之 后 的 消息 无 论 是 代理 发 给 管理 者 的 还 是 管理 者 发 给 代理 的 ， 每 一 个 消息 中 
的 MC 都 加 1 并 进行 模 16 运算 。MC 的 最 低位 表示 消息 的 方向 。 如 果 MC 模 2 等 于 0， 数 据 
是 从 PHDPC 代理 到 PHDC 管理 者 的 ; 如 果 MC 模 2 等 于 1， 数据 是 从 PHDC 管理 者 到 
PHDC 代理 的 。 


区 11-10 PHD Record 


11. 3.3 通信 流程 


PHPDC 读 写 模式 的 通信 流程 如 图 11-11 所 示 ，PHDC 管理 者 和 PHDC 代理 都 可 以 通过 
读 写 命令 同时 接 人 NDEF 数据 域 ， 读 取 PHD 消息 。NDEF 数据 域 (如 NDEF 标签 ) 与 运行 
PHDC 代理 的 主机 通过 有 线 连 接 ， 当 NDEF 数据 域 被 PHDC 管理 者 进行 读 写 操作 时 ， 
PHDC 代理 将 收 到 通知 消息 。PHDC 代理 通过 该 通知 消息 判断 PHDC 管理 者 是 否 完成 了 从 
NDEF 数据 域 中 读 取 PHD 或 写 人 PHD 消息 的 操作 。 尽 管 管理 者 和 代理 可 以 同时 对 NDEF 
数据 域 进行 读 写 ， 但 是 每 一 个 读 写 命令 都 是 原子 操作 ， 即 在 任何 时 间 段 内 ， 只 能 有 一 个 命令 
在 执行 ， 而 且 该 命令 的 执行 不 会 被 其 他 命令 的 到 来 而 打 断 。 


图 11-11 PHDC 读 写 模式 流程 
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11.4 小 结 


本 章 介 绍 了 NFC 在 个 人 医疗 领域 的 应 用 场景 ， 并 详细 介绍 了 NFC Forum 制定 的 
PHDC 规范 。 该 规范 定义 了 如 何 通 过 NFC 的 点 对 点 通信 模式 和 读 写 模 式 传输 个 人 医疗 数 
据 。 针 对 NFC 设备 的 这 两 种 工作 模式 ， 分 别 介 绍 了 PHDC 的 通信 架构 、 消 息 格式 定义 以 及 
通信 流程 。 


connecion Handover 志 范 


12. 1 _Connection Handover 概述 


Connection Handover 规范 @， 又 称 为 连接 切换 规范 ， 由 NEFC Forum RAEF 工作 组 制定 。 
为 简便 起 见 ， 本 章 中 称 其 为 CH 规范 。CH 规范 定义 了 通过 NFC 技术 在 两 个 NFC 设备 间 协 
商 和 激活 其 他 无 线 通 信 技 术 〈 如 WiFi、 蓝 牙 ) 的 工作 流程 以 及 相应 的 消息 格式 。 

与 WiFi、 蓝 牙 等 无 线 通 信 技 术 相 比 ，NEFC 通信 技术 的 连接 建立 速度 非常 快 ， 只 需要 两 
个 NEFC 设备 靠近 ， 就 能 迅速 地 发 现 对 方 并 快速 地 进行 数据 传输 。 但 是 NEFC 不 适合 传输 大 量 
数据 的 场景 。NFC 传输 速率 不 高 ， 需 要 两 个 设备 靠近 后 才能 传输 。 如 果 有 大 量 数据 要 传输 ， 
需要 两 个 设备 长 时 间 靠 近 ， 用 户 体验 不 好 。 另 外 ， 目 前 很 多 的 应 用 都 是 基于 WiFi、 蓝 牙 等 
通信 技术 开发 的 ， 修 改 这 些 应 用 来 支持 NFC 不 是 一 件 容 易 的 事情 。 但 是 ，NFC 通信 技术 有 
白 己 的 优势 ， 建 立 连接 很 快 ， 而 且 适 合 传输 少量 数据 ， 特 别 适合 两 个 NFC 设备 间 进 行 其 他 
通信 技术 的 协商 和 选择 。 

举例 来 说 ， 目 前 大 部 分 手机 都 支持 WiFi 和 蓝牙 ， 如 果 两 个 手机 之 间 要 传输 文件 ， 如 何 
选择 通信 技术 ， 以 及 在 选择 某 个 通信 技术 之 后 如 何 快 速 建立 通信 连接 ， 都 可 以 通过 CH 规范 
定义 的 机 制 来 解决 。 

以 手机 接 人 AP 〈Access Point， 俗 称 为 无 线路 由 器 ) 为 例 ， 一 般 情 况 下 ， 手 机 需要 获 
知 AP 的 网 络 名 称 〈SSID) 以 及 密码 之 后 才能 接 人 网 络 。 手 机 首先 要 扫描 获取 AP 名 称 ， 用 
户 需要 输入 密码 后 才能 接 人 AP 网 络 。 这 个 过 程 比较 繁琐 。 如 果 AP 和 手机 都 支持 NFC 功 
能 ， 那 么 通过 CH 规范 定义 的 流程 ， 用 户 只 需要 拿 着 手机 和 触 碰 一 下 AP，AP 所 有 的 网 络 配 
置信 息 ， 如 AP 的 网 络 名 称 、 加 密 方式 、 密 码 等 信息 会 被 传递 到 手机 中 ， 手 机 就 可 以 自动 连 
接 到 AP 网 络 。 

CH 规范 也 可 以 用 在 辅助 蓝牙 设备 的 配对 中 。 两 个 蓝牙 设备 要 建立 连接 ， 首 先 要 发 现 对 
方 并 配对 ， 配 对 成 功 后 才能 传输 文件 。 众 所 周知 ， 蓝 牙 的 配对 过 程 比 较 慢 ， 如 果 通 过 NFC 
技术 来 辅助 蓝牙 配对 ， 将 大 大 缩短 蓝牙 配对 时 间 。 通 过 两 个 NFC 设备 的 触 磁 ， 完 成 蓝牙 配 
置信 息 的 交换 ， 加 速 了 蓝牙 配对 速度 。 这 个 方案 已 经 被 广泛 应 用 到 各 种 产品 中 ， 正 如 第 1 章 
中 提 到 的 ， 如 诺基亚 具有 NEFC 功能 的 蓝牙 耳机 与 诺基亚 手机 之 间 通 过 触 磁 就 完成 了 手机 与 
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蓝牙 耳机 之 间 的 配对 ， 还 有 三 星 的 S Beam 等 。 

为 了 更 好 地 支持 NFC 技术 来 辅助 蓝牙 配对 ，NFC Forum 与 Bluetooth SIG 共同 制定 了 
Bluetooth Secure Simple Pairing Using NEFC 规范 。 该 规范 定义 了 通过 NFC 来 辅助 蓝牙 完成 
安全 的 、 简 单 的 、 配 对 的 实施 方案 ， 让 产品 开发 者 更 快 、 更 容易 地 实现 NFC 辅助 蓝牙 配对 
的 功能 。 本 章 对 该 规范 不 再 详 述 ， 感 兴趣 的 读者 可 以 在 NFC Forum 官方 网 站 上 获取 相关 
信息 。 


12. 2 连接 切换 流程 


CH 规范 中 定义 了 两 个 设备 角色 ， 即 切换 请 求 方 〔Handover Requester) 和 切换 选择 方 
(Handover Selector)。 切 换 请 求 方 通过 NFC 通信 链 路 向 切换 选择 方 发 送 切 换 请 求 
(Handover Request) 消息 来 进行 其 他 通信 技术 的 协商 和 激活 。 当 切换 选择 方 收 到 切换 请 求 
消息 后 ， 回 复 切 换 选 择 〈Handover Select) 消息 。 其 中 包含 切换 请 求 方 支持 的 通信 技术 及 相 
关 信息 。 切 换 选 择 消 息 包含 切换 选择 方 支持 的 通信 技术 及 其 相关 信息 。 通 过 切换 请 求 消息 和 
切换 选择 消息 的 交互 ， 两 个 NFC 设备 获取 了 彼此 支持 的 通信 技术 以 及 相应 的 配置 信息 ， 这 
样 就 可 以 选择 某 个 通信 技术 建立 连接 。 

通信 技术 的 协商 与 激活 分 为 两 种 模式 ， 一 种 是 协商 切换 ， 由 两 个 NFC 设备 间 通 过 点 对 
点 通信 完成 。 另 一 种 是 静态 切换 ， 一 个 NFC 设备 工作 在 读 写 模式 下 ， 而 另 一 个 设备 配备 有 
NFC 标签 ， 标 签 中 存放 该 设备 所 支持 的 通信 技术 及 其 相关 信息 。NFC 设备 读 取 标 签 中 的 信 
息 ， 从 而 获知 该 设备 所 支持 的 通信 方式 。 下 面 将 分 别 介绍 协商 切换 和 静态 切换 两 种 模式 。 

为 了 与 CH 规范 中 的 术语 保持 一 致 ， 本 章 中 将 其 他 通信 技术 〈 如 WiFi、 蓝 牙 等 ) 统称 
为 可 选 载波 〈Alternative Carriers) 。 


12.2.1 协商 切换 
协 高 切换 的 基本 流程 如 图 12-1 所 示 。 
切换 请 求 广 切换 选择 广 
切换 请 求 消息 人 
切换 选择 消息 
NEFC 通 信 结 束 


一-- 协商 的 载波 通信 建立 ---------~ 


图 12-1 协商 切换 流程 


人 切换 请 求 方向 切换 选择 方 发 送 切换 请 求 消息 。 该 消息 中 包含 切换 请 求 方 支持 的 可 选 
载波 的 数量 、 类 型 等 ， 也 包含 这 些 载 波 的 相关 配置 信息 。 以 WiEi 为 例 ， 这 些 配置 信息 包含 
AP 的 网 络 名 称 、 密 码 等 。 载 波 的 配置 信息 在 切换 请 求 消息 中 是 可 选 的 。 

@ 切换 选择 方 收 到 切换 请 求 消息 后 ， 比 较 自 己 所 支持 的 通信 载波 技术 ， 并 判断 所 支持 
的 载波 技术 目前 的 状态 ， 如 关闭 还 是 打开 ， 是 否 有 足够 的 电量 来 打开 该 通信 载波 技术 。 切 换 
选择 方向 切换 请 求 方 返回 切换 选择 消息 。 该 消息 中 包含 与 切换 请 求 消息 中 对 应 的 载波 技术 。 
如 果 切 换 选择 方 支持 的 载波 技术 与 切换 请 求 方 支持 的 载波 技术 无 法 匹配 ， 或 因为 某 种 原因 无 
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法 打开 所 对 应 的 载波 技术 ， 切 换 选 择 方 将 返回 一 个 不 包含 任何 可 选 载波 技术 的 切换 选择 消 
息 。 举 例 来 说 ， 如 果 切 换 请 求 方 支持 WiFi， 但 是 切换 选择 方 只 支持 蓝牙 ， 二 者 将 无 法 建立 
数据 连接 ， 连 接 选 择 方 将 返回 一 个 空 的 切换 选择 消息 。 

如 果 切 换 选择 方 返回 了 包含 可 选 载波 技术 列表 的 切换 选择 消息 ， 表 示 切 换 协议 成 功 完 
成 ， 接 下 来 通信 的 建立 取决 于 两 个 设备 所 选择 的 通信 技术 ， 并 不 在 CH 规范 的 范围 内 。 

图 12-2 描述 了 切换 请 求 方 如 何 与 切换 选择 方 进 行 可 选 载波 的 协商 ， 并 最 终 选 择 了 一 个 
匹配 的 可 选 载波 。 在 该 示例 中 ， 切 换 请 求 方 在 切换 请 求 消息 中 宣告 自己 支持 的 可 选 载波 为 
WiFi 和 蓝牙 。 当 切换 选择 方 收 到 该 消息 后 ， 将 接受 蓝牙 作为 接 下 来 数据 传输 的 可 选 载波 ， 
因此 在 切换 选择 消息 中 携带 的 可 选 载波 为 蓝牙 。 这 里 尽管 切换 选择 方 也 支持 WiFi， 但 是 它 
可 以 根据 自己 的 设置 来 选择 通过 蓝牙 通信 。 


Handover Request(WiFilBluetootb) 
Handover Select(Bluetootb) 


一- 


Al 1 We 和 三 人 他 Re 
uetooi 是 uetoo 
Altemative Carrle 通过 蓝牙 进行 数据 传输 Alternative Carrier 

(WiFi) WiFi 


Handover Requester Handover Selector 


12-2 协商 切换 流程 示例 -1 


图 12-3 描述 了 切换 选择 方 支持 多 个 可 选 载波 ， 并 在 切换 选择 消息 中 携带 多 个 可 选 
载波 的 情况 。 切 换 请 求 方 收 到 该 消息 后 ， 自 由 选择 其 中 任何 一 个 载波 技术 用 于 接 下 来 
的 数据 通信 ， 甚 至 可 以 选择 同时 建立 不 同 的 载波 技术 连接 ， 如 同时 建立 WiFi 和 蓝牙 连 
接 。 但 是 一 般 情况 下 ， 切 换 选 择 消息 中 的 可 选 载波 列表 实际 上 隐 含 着 优先 级 的 设 定 。 
位 于 载波 列表 中 的 第 一 个 可 选 载波 是 应 当 优先 使 用 的 。 当 然 ， 这 不 是 绝对 的 ， 图 12-3 
就 描述 了 切换 请 求 方 没有 按照 隐 含 的 优先 级 执行 。 图 中 ， 切 换 选 择 方 将 WiFi 放 在 载波 
列表 的 第 一 位 ， 隐 含 地 表示 WiFi 是 第 一 选择 ， 但 是 切换 请 求 方 最 终 使 用 蓝牙 完成 接 下 
来 的 数据 通信 。 


Handover Request (WiFil Bluetooth) 
Handover Select( WiFil|Btiuetooth ) 


和 各 二 ~ Alte RE 和 

uetoo 2 和 uetoo 

Alitemattve 通过 蓝牙 进 行 数据 传输 Altermative Carrier 
(WiFi WiFi 


Handover Requester Handover Selector 


图 12-3 协商 切换 流程 示例 2 


在 图 12-4 中 ， 切 换 选择 方 在 切换 选择 消息 中 携带 可 选 载 波 WiFi 和 蓝牙 ， 并 将 蓝牙 放 在 
载波 列表 中 的 第 一 个 ， 认 为 蓝牙 是 第 一 优先 级 的 。 但 是 切换 请 求 方 在 尝试 通过 蓝牙 建立 连接 
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的 过 程 中 失败 了 〈 如 因为 两 个 设备 移动 ， 超 出 了 蓝牙 的 工作 距离 )， 切 换 请 求 方 决定 采用 第 
二 选择 ， 即 通过 WiFi 建立 数据 连接 。 


Handover Request(WiFil Bluetootb) 
Handover Sejlect(Bluetooth| WiFi) 
Host 于 ost 


temative [| SR 兴 :> temative | 
FE Ra 


和 
通过 WiFi 进 行 数据 传输 


Handover Requester Handover Selector 


图 12-4 协商 切换 流程 示例 -3 


由 于 电量 的 一 些 约束 条 件 ， 切 换 选 择 方 可 能 不 会 激活 所 有 的 可 选 载波 〈 如 蓝牙 或 WiFi 
处 于 关闭 状态 ) 。 在 这 种 情况 下 ， 切 换 选 择 方 可 以 将 可 选 载波 的 电量 状态 标识 符 设 置 为 未 激 
活 〈inactive) 。 切 换 请 求 方 将 接着 发 送 切 换 请 求 消息 ， 消 息 中 的 载波 列表 只 包含 一 个 可 选 载 
波 。 切 换 选择 方 返回 切换 选择 消息 进行 确认 ， 将 可 选 载波 的 电量 状态 标识 符 设 置 为 激活 
(Cactive) 。 如 图 12-5 所 示 ， 切 换 选 择 方 在 切换 选择 消息 中 将 蓝牙 和 WiFi 的 电量 状态 标识 符 
分 别 设置 为 未 激活 。 切 换 请 求 方 收 到 该 消息 后 ， 重 新 发 送 切换 请 求 消息 ， 请 求 消息 中 只 包含 
一 种 可 选 载波 技术 。 


Handover Request(WiFil Bluetoothb) 


Handover Select(Bluetooth 1act|WIFi !act 
NEC Handover Request(WiFi) 
Host Handover Select(WiFi) 


人 CatTieT 


(Buetooty) 


Alternative Carrier 
(Bliuetooth) 
和 
ii 本 守 WiFj 

人 通过 WiFi 进 行 数据 传输 到 


Handover Requester Handover Selector 


图 12-5 协商 切换 流程 示例 -4 


在 NFC Forum 的 协议 栈 架 构 中 ， 连 接 切 换 协 议 基 于 LLCP 面向 连接 的 服务 ， 切 换 请 求 
消息 和 切换 选择 消息 通过 LLCP 中 定义 的 IPDU 传输 。 切 换 选 择 方 的 应 用 在 LLCP 上 注册 
的 服务 名 称 为 urn: nfc: sn:， handover， 这 样 ， 远 端的 切换 请 求 方 就 可 以 通过 SDP 协议 来 
获取 到 连接 切换 服务 的 SAP。 

两 个 NFC 设备 在 NFC 链 路 建立 后 ， 可 能 同时 发 送 切换 请 求 消息 ， 即 NFC 设备 在 发 送 
切换 请 求 消息 后 ， 紧 接着 收 到 一 个 切换 请 求 消息 ， 造 成 切换 请 求 冲突 。 为 了 解决 这 个 问题 ， 
切换 请 求 消息 中 会 包含 一 个 随机 数 ， 用 于 判定 由 谁 来 作为 切换 请 求 方 。NFC 设备 比较 自己 
发 出 去 的 切换 请 求 消息 中 的 随机 数 与 接收 到 的 切换 请 求 消息 中 的 随机 数 大 小 ， 判 断 自己 是 否 
作为 切换 请 求 方 ; 对 于 另 一 个 NEFC 设备 来 说 ， 也 通过 相同 的 办 法 来 判断 。 如 果 两 个 随机 数 
相等 ， 两 个 NFC 设备 将 重新 发 送 切换 请 求 消息 ， 其 中 包含 重新 产生 的 随机 数 。 有 关 比 较 的 
细节 ， 将 在 12. 3 节 介 绍 。 
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12. 2.2 静态 切换 


蔚 态 切换 的 场景 一 般 适 合 于 切换 选择 方 不 具备 NFC 功能 ， 但 是 可 以 配 有 一 个 NFC 标 
签 ， 如 图 12-6 所 示 。NFC 标签 提供 了 用 于 读 写 的 存储 空间 ， 但 是 NFC 标签 可 能 没有 与 主 
处 理 器 连接 的 电路 ， 因 此 NEFC 标签 无 法 接收 和 处 理 切 换 请 求 消息 ， 并 且 动 态 地 构成 相应 的 
切换 选择 消息 。 在 这 种 情况 下 ， 标 签 中 会 存放 一 个 切换 选择 消息 的 数据 结构 ， 这 样 切换 请 求 
方 作为 读 写 器 从 标签 中 直接 读 取 切换 选择 消息 。 静 态 切 换 存在 的 主要 问题 在 于 标签 中 的 内 容 
是 静态 的 ， 切 换 选 择 方 的 主 处 理 器 无 法 将 载波 的 相关 动态 信息 ， 如 电量 状态 标识 符 等， 与 标 
签 中 的 切换 选择 消息 同步 。 


Handover Select(WiFi) 


Alterative Carrier 
(Bluetooth) 


Aitermnattve Carmmier 0 四 


(WiFi 通过 WiFi 进 行 数据 传输 


Handover Requester Handover Selector 


图 12-6 静态 切换 流程 


需要 注意 的 是 ， 在 某 些 应 用 场景 的 技术 方案 中 ，NFC 标签 与 主 处 理 器 存在 连接 电 
路 ， 或 者 标签 放置 在 一 个 NFC 读 写 器 的 附近 ， 标 签 可 以 作为 两 个 NFC 读 写 器 之 间 的 通 
信介 质 。 


12. 3 连接 切换 消息 


12. 3.1 消息 格式 


切换 消息 的 结构 如 图 12-7 所 示 。 切 换 消 息 由 切换 请 求 Record， 或 者 是 切换 选择 Record 
组 成 ， 后 面 跟随 着 任意 数量 的 NDEF Record。 其 中 ， 切 换 请 求 Record 的 类 型 为 “Hr”， 切 
换 选 择 Record 的 类 型 为 “Hs”， 它 们 均 为 NFC Forum 已 知 类 型 (TNFE 王 0x01) 的 全 局 
类 型 。 

切换 请 求 Record 或 者 切换 选择 Record 中 包含 了 一 组 可 选 载波 Record (Alternative 
Carrier 人 Record) 。 可 选 载 波 Record 的 类 型 为 NFC Forum 已 知 类 型 的 本 地 类 型 “ac”。 
实际 上 ， 可 选 载波 Record 没有 包含 可 选 载波 的 具体 内 容 信息 ， 而 是 提供 了 指向 包含 
具体 内 容 的 NDEF Record 的 引用 。 简 单 来 说 ， 切 换 请 求 Record 或 者 切换 选择 Record 
后 面 跟随 的 NDEF Record 中 包含 可 选 载波 的 具体 内 容 ;， 而 可 选 载波 Record 中 包含 
URI 引 用 ， 这 些 引 用 指向 相应 的 NDEF Record。 一 个 可 选 载波 Record 对 应 一 个 可 选 
载波 ， 即 一 个 可 选 载波 Record 代表 一 种 通信 技术 。 图 12-7 中 具体 的 内 容 域 将 在 
12. 3.2 节 及 12.3.3 节 介绍 。 

由 于 可 选 载波 Record 与 其 他 NDEF Record 之 间 为 引用 关系 ， 因 此 切换 请 求 消息 或 切换 
选择 消息 的 发 送 方 负 责 创 建 Record 中 的 ID 域 ， 保 证 ID 域 的 唯一 性 。 
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人 Handover Request /Select Message “”--------------------------- 全 


“Hr” 或“Hs”Record NDEF Record 萤 国 NDEF Record | NDEF Record 
人 才 
人 


> 
四 长 本 是 Ce at 人 辅助 数据 引用 辅助 数据 引用 
eleretCce 


图 12-7 切换 消息 构成 


12. 3. 2 ”切换 请 求 消息 


切换 请 求 消息 的 格式 如 图 12-8 所 示 。 切 换 请 求 消息 中 包含 了 切换 请 求 方 支持 的 可 选 载 
波 信息 。 切 换 请 求 消息 必须 以 切换 请 求 Record 作为 消息 的 开始 (MB=1)， 在 切换 请 求 Re- 
cord 之 后 跟随 一 些 NDEF Record， 最 后 一 个 NDEF Record 的 ME 被 设置 为 1。 需要 注意 的 
是 ， 切 换 请 求 Record 中 的 ME 不 能 置 为 1。 换 名 话说， 切换 请 求 消息 中 必须 要 包含 至 少 一 
个 NDEF Record， 因 为 切换 请 求 方 具 有 自己 支持 可 选 载波 ， 才 会 发 出 切换 请 求 消息 ;如 果 
不 支持 任何 可 选 载波 ， 将 不 发 送 切换 请 求 消息 。 


下---------------------------- Handover Request Message “”-------------------------------- 闻 


Handover Request Record NDEEF Record NDEF Record 
(MB=1ME=0) (MB=0,ME=0) (MB=0,ME=1) 


图 12-8 切换 请 求 消息 结构 


切换 请 求 Record 的 类 型 为 “Hr”， 格 式 如 图 12-9 所 示 ， 其 中 包含 所 支持 CH 规范 的 版 本 号 、 
可 选 载波 的 列表 、 用 于 解决 切换 请 求 冲突 的 Record。 需 要 注意 的 是 ， 图 12-9 只 是 描述 了 切换 请 求 
Record 的 负载 域 ， 关 于 Record 的 头 域 ， 如 MB、ME、TNEF、 负 载 的 长 度 域 、 类 型 的 长 度 域 等 内 
容 ， 请 参考 第 7 章 中 的 描述 。 本 章 在 描述 其 他 Record 时 ， 均 省 略 头 域 。 


7 6 54 3 2 1 0 
主 版 本 呈 次 版 本 号 
COLLISION_RESOLUTION_RECORD 


用 于 解决 切换 


请 求 冲突 
] 

ALIERNAIIVE_CARRIER_RECORD 1 | 

0 1 

站 可 选 载波 列表 

1 ALIERNATIIVE_CARRIER_RECORD_N | 

一 一 二 十 ee 


图 12-9 切换 请 求 Record 结构 


本 章 参考 的 CH 规范 版 本 为 1 2， 因此 主 版 本 号 设置 为 0x1， 次 版 本 号 设置 为 0x2。 

COLLISION _RESOLUTION _RECORD 称 为 冲突 解决 Record， 类 型 为 NFC Forum 
已 知 类 型 的 本 地 类 型 “cr”， 负 载 域 为 一 个 16bit 随机 数 ， 如 前 面 提 到 的 ， 该 Record 用 于 解 
决 切换 请 求 冲突 ， 其 格式 如 图 12-10 所 示 。 切 换 请 求 冲突 解决 的 步骤 如 下 所 述 ， 
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@ 比较 自己 发 出 去 的 切换 请 求 消息 中 的 
随机 数 与 收 到 的 切换 请 求 消息 中 的 随机 数 。 

@ 如 果 两 个 随机 数 在 数值 上 相等 ， 两 个 
NEFC 设备 将 重新 产生 随机 数 ， 并 再 次 发 送 切换 请 
求 消息 。 

@@ 如 果 两 个 随机 数 不 相 等 ， 首 先 比 较 两 
个 随机 数 的 最 低位 。 如 果 最 低位 相同 ， 产 生 较 
大 随机 数 的 NEFC 设备 将 作为 切换 选择 方 ， 产 生 
较 小 随机 数 的 NFC 设备 作为 切换 请 求 方 ， 并 忽 


略 先 前 收 到 的 切换 请 求 消息 。 如 果 两 个 随机 数 CARRIER_DATA_REFERENCE 

的 最 低位 不 一 致 ， 如 一 个 为 0， 另 一 个 1， 那 么 和 
产生 较 小 随机 数 的 设备 作为 切换 选择 设备 ， 产 

生 较 大 随机 数 的 设备 为 切换 请 求 设备 ， 并 忽略 | AUXILIARY_DATA_REFERENCE 1 
先前 收 到 的 切换 请 求 消息 。 人 全 全 和 二 有 


通过 最 低位 比较 ， 能 够 有 效 防 止 某 些 设备 | ，ADHARY-DATA -REFEREYCEN ， 


“随机 ”产生 较 大 值 或 较 小 值 ， 甚 至 是 默认 的 最 | RESERVED_FUTURELUSE 
大 值 或 最 小 值 ， 从 而 固定 充当 切换 请 求 方 或 切 人 
换 选 择 方 的 问题 。 


ALTERNATIVE _ CARRIER RECORD 称 为 可 选 载波 Record， 其 类 型 为 NFC 
Forum 已 知 类 型 的 本 地 类 型 “ac”。 该 Record 包含 在 切换 请 求 Record 或 切换 选择 Record 
中 ， 用 于 描述 一 个 可 选 载波 ， 其 格式 如 图 12-11 所 示 。 

其 中 ，CPS 〈Carrier Power State) 称 为 载波 电量 状态 ， 用 于 指示 该 载波 的 电量 状态 ， 
取 值 如 表 12-1 所 示 。 

表 12-1  CPS 


人 值 | 兵 ” 
Inactive: 表 示 该 载波 目前 处 于 关闭 状态 
0x01 Active: 表示 该 载波 已 经 开启 

0x02 | Activating: 表 示 该 载波 处 于 正在 打开 的 状态 ,但 未 开局 


0x03 Unknown: 未 知 状 态 


CARRIER _DAIA _REFERENCE 是 一 个 指针 ， 如 图 12-12 所 示 ， 指 向 一 个 NDEF Record。 
该 Record 唯一 地 标识 一 个 载波 技术 。CARRIER _DAIA _REFERENCE LENGTH 表示 载波 数 
据 引 用 字符 CARRIER DAIFA REFERENCE _CHAR 的 长 度 ，CARRIER DANA 
REFERENCE_CHAR 用 于 存放 URI 的 指针 ， 指 向 唯一 标识 载波 技术 的 NDEF Record。 这 里 所 说 
的 唯一 标识 一 个 载波 技术 ， 是 指 该 NDEF Record 中 包含 该 载波 的 类 型 ， 可 以 是 WiFi、 蓝 牙 等 。 


REFU CTF 
CARRIER_TYPE_LENGTH 
CARRIER_DAIA_REPFERENCE_LENGTH | 一 t 二 二 二 
贞 站 CARRIER_TYPE 


CARRIER_DAIA_REFERENCE_CHAR | 


一 一 二 一 | 


-一 下 | 1 
CARRIER_DATIA 


7 65 43 2 1 0 本 | 
1 
1 
1 
1 
1 
直 
1 


图 12-12 CARRIER _DATA _REFERENCE 结构 图 12-13 ”切换 载波 Record 结构 
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如 果 切 换 请 求 消 息 中 没有 包含 载波 的 相关 配置 数据 ， 可 选 载波 Record 的 CARRIER _D 
AIA _REFERENCE 指向 的 NDEF Record 称 为 切换 载波 Record (Handover Carrier record) ， 载 波 
的 类 型 为 切换 载波 Record 负载 域 中 的 CARRIER _ 了 TYPE。 切换 载波 Record 如 图 12-13 所 示 ， 其 
中 CTF 〈Carrier Type Format) 称 为 载波 类 型 格式 ， 与 TNF 的 编码 取 值 一 样 。 

如 果 切 换 请 求 消息 中 包含 载波 的 相关 配置 信息 ， 可 选 载波 Record 的 CARRIER _ 
DATA _REFERENCE 应 当 指 向 包含 载波 配置 信息 的 NDER Record， 载 波 类 型 就 是 该 
NDEF Record 的 负载 类 型 。 由 于 该 NDEF Record 的 负载 域 中 包含 该 载波 的 相关 配置 信息 ， 
所 以 也 称 该 NDEF Record 为 载波 配置 Record (Carrier Configuration record) ， 但 这 只 是 一 
个 概念 上 的 名 字 ， 在 CH 规范 中 没有 专门 定义 这 种 类 型 的 Record。 

总 的 来 看 ， 切 换 载波 Record 只 能 用 在 切换 请 求 消息 中 ， 而 载波 配置 Record 可 以 用 于 切 
换 请 求 消息 ， 也 可 以 用 于 切换 选择 消息 。 在 切换 请 求 消息 中 ， 对 于 一 个 载波 来 说 ， 只 能 包含 
切换 载波 Record 或 载波 配置 Record 其 中 一 个 。 在 切换 请 求 消息 中 包含 切换 载波 Record 的 
例子 很 常见 。 举 例 来 说 ， 在 一 般 情况 下 ， 切 换 请 求 方 是 数据 通信 的 发 起 方 ， 若 手机 要 接 人 
AP 的 WiFi 网 络 ， 那 么 手机 使 用 NEFC 通信 向 AP 发 送 切换 请 求 消息 。 该 切换 请 求 消息 中 只 
需要 告知 AP 手机 支持 WiFi 功能 即 可 ， 无 需 传 输 关 于 手机 WiFi 配置 的 信息 ;但 是 对 于 手机 
来 说 ， 需 要 获取 AP 的 详尽 配置 信息 才 可 以 接 人 网 络 。 


池 6 S 4 3 2 1 0 


AUXILIARY_DATA_REFERENCE_LENGTH 


| AUXILIARY_DAIA_REFERENCE_CHAR  ! 
一 一 一 一 一 一 


图 12-14 辅助 数据 应 用 域 结构 


可 选 载波 Record 中 的 AUXILIARY _DATA _REFERENCE _COUNT 用 于 指示 辅助 
数据 引用 域 的 个 数 。AUXILIARY _ DATA _REFERENCE 是 一 个 指针 ， 指 向 一 个 NDEF 
Record。 该 NDEF Record 提供 了 可 选 载波 的 一 些 额 外 信息 。 辅 助 数据 应 用 域 是 可 选 的 ， 其 
格式 如 图 12-14 所 示 。 


12. 3. 3 切换 选择 消息 


切换 选择 消息 的 格式 如 图 12-15 所 示 。 切 换 选 择 方 使 用 切换 选择 消息 来 确认 收 到 的 切换 
请 求 消息 。 切 换 选 择 消 息 以 切换 选择 Record 开始 ， 后 面 跟随 0 个 或 多 个 NDEF Record。 如 
果 切 换 选 择 Record 之 后 没有 NDEF Record，MB 和 ME 均 设 置 为 1。 在 这 种 情况 下 ， 表 示 
切换 选择 方 不 支持 切换 请 求 消息 中 的 任何 载波 。 


Handover Select Record NDEF Record NDEF Record 
(MB=1 ME=0) (MB=0, ME=0) (MB=0, ME=1) 


<---Handover Select Message -一 
Handover Select Record 
(MB=1 ME=1) 
图 12-15 切换 选择 消息 


切换 选择 Record 的 类 型 为 “Hs”， 格 式 如 图 12-16 所 示 ， 包 含 版 本 号 信息 、 可 选 载波 列 
表 以 及 错误 Record。 其 中 ， 版 本 号 信息 、 可 选 载波 列表 中 的 可 选 载波 Record 与 切换 请 求 
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Record 中 的 含义 一 致 ， 这 里 不 再 赣 述 。 


7 6 5 4 3 2 1 0 7 6 5 4 3 2 1 0 
一 -一 一 一 上 一 一 -一 一 下 

主 版 本 号 次 版 本 号 ERROR_REASON 
扩 于 上 皇 
1 ， ALTERNATIVE_CARRIER_RECORD _! 1 | ERROR_DATA ! 
上 
和 sy Ra Rs 
| ALTERNATIVE_CARRIER_RECORD_N 1 
1H---- 二 -~---H---:4----H---+---- 上 -=--+---- 


主 上 
| ERROR_RECORD | 


图 12-16 “切换 选择 Record 图 12-17 错误 Record 


错误 Record (Error Record) 的 类 型 为 NFC Forum 已 知 类 型 的 本 地 类 型 “err”， 指 示 
了 切换 选择 方 不 能 够 处 理 切换 请 求 消息 。 不 能 处 理 可 以 是 完全 不 能 处 理 ， 也 可 以 是 部 分 不 能 
处 理 。 切 换 选 择 消 息 中 只 能 有 一 个 错误 Record， 且 必须 在 可 选 载波 Record 的 后 面 。 错 误 
Record 的 负载 域 如 图 12-17 所 示 。 

其 中 ，ERROR _REASON 为 错误 原因 代码 ， 如 表 12-2 所 示 。 


表 12-2 ERROR _ REASON 


值 描述 

0x00 预 留 

由 于 暂时 的 内 存 限制 无 法 处 理 切换 请 求 消息 ,在 一 段 时 间 间 隔 后 重新 发 送 切换 请 求 消息 或 许可 以 成 功 
处 理 


由 于 内 存 限 制 , 无 法 处 理 切换 请 求 消息 ,重新 发 送 切换 请 求 会 遇 到 相同 的 错误 
由 于 某 个 载波 的 限制 ,无 法 处 理 切换 请 求 消息 ,在 一 段 时 间 后 重新 发 送 切换 请 求 消息 可 能 也 不 会 处 理 成 功 


0x03 


0x04 - 0xFF | 预 留 


ERROR _ DATA 提供 了 与 错误 相关 的 额外 信息 ， 如 表 12-3 所 示 。 


表 12-3 ERROR _DATA 
Error_Data 内 容 
8bit 无 符号 整数 ,用 于 表示 切换 选择 方 发 送 错 误 指 示 到 重新 接收 切换 请 求 消息 的 最 小 间隔 ,用 毫秒 (ms) 
表示 
32bit 无 符号 整数 ,表示 最 大 能 够 接收 切换 请 求 消息 的 最 大 字 节 数 
8bit 无 符号 整数 ,用 于 表示 切换 选择 方 发 送 错误 指示 到 重新 接收 切换 请 求 消息 的 最 小 间隔 ,用 党 秒 (ms) 表 示 


下 rror Reason 


0Ox01 


0x02 


0Ox03 


12.4 小 结 


本 章 介绍 了 连接 切换 规范 的 主要 内 容 。 首 先 介绍 CH 规范 的 概要 内 容 ， 包 括 制 定 CH 规 
范 的 目的 以 及 CH 规范 的 应 用 场景 然后， 分 别 介绍 连接 切换 设备 的 两 个 角色 ， 连 接 切 换 的 
流程 ， 协 商 切换 和 项 态 切换 两 种 切换 模式 ; 最 后 ， 详 细 说 明 切 换 请 求 消息 和 切换 选择 消息 。 


集 加 守 Workshop 
阿 工 作 室 


NFC 无 线 充电 技术 


13. 1 无 线 充 电 技术 概 述 


13.1.1 无 线 充 电 发 展 历史 


对 自由 的 追求 是 人 类 豆 古 不 变 的 天 性 ， 随 着 科技 不 断 发 展 ， 无 线 通信 技术 让 人 们 摆 
脱 了 位 置 和 距离 的 束缚 ， 享 受 随 时 随地 通信 的 便利 性 。 而 在 电能 传输 方面 ， 人 们 同样 
释放 出 对 于 摆脱 线 缆 的 渴望 ， 各 种 移动 电源 解决 方案 层出不穷 。 科 技 的 发 展 速度 是 惊 
人 的 ， 无 线 充电 技术 悄然 进入 人 们 的 视野 ， 特 别 在 消费 类 电子 产品 中 ， 具 有 无 线 充 电 
的 手机 已 经 上 市 ;在 汽车 领域 ， 电 动 汽车 无 线 充 电解 决 方案 基本 成 型 ， 昌 然 还 不 成 熟 ， 
但 是 显示 出 巨大 的 市 场 潜力 。 

追溯 无 线 充 电 的 历史 ， 要 先 从 无 线 供 电 说 起 。 在 19 世纪 ， 对 于 电力 传输 有 两 种 思路 ， 
一 种 是 以 爱迪生 为 代表 的 有 线 派 ， 即 架设 线 缆 用 于 电力 的 远 距 离 传 输 ， 这 种 方案 成 熟 可 靠 ， 
缺点 是 工程 量 巨大 ， 并 且 成 本 高 晶 ， 还 有 一 种 是 以 尼 古 特 。 特 斯 拉 〈 如 图 13-1 所 示 ) 为 代 
表 的 无 线 派 。 早 在 1890 年 ， 尼 古 特 . 特 斯 拉 就 开始 构想 无 线 供电 的 方法 8: 把 地 球 作为 内 
导体 ， 距 离 地 面 约 60 km 的 电离 层 作为 外 导体 ， 在 地 球 
与 电离 层 之 间 建 立 起 大 约 8Hz 的 低频 共振 ， 再 利用 环绕 
地 球 的 表面 电磁 波 来 远 距 离 传输 电力 ， 他 想象 电能 可 以 像 
广播 一 样 传记 全球 。1900 年 ， 特 斯 拉 得 到 了 150000 美金 
的 研究 经 费 ， 并 开始 计划 建造 华 登 克 里 夫 塔 。 这 个 塔 一 度 
被 当时 的 报纸 称 为 “ 特 斯 拉 的 百 万 大 建筑 ”， 如 图 13-2 所 
示 。 特 斯 拉 希 望 用 这 个 塔 进行 跨 大 西洋 的 无 线 电 广播 和 无 
， 线 电能 传输 实验 。 特 斯 拉 最 终 建成 了 一 座高 187 英尺 的 铁 
塔 ， 其 顶部 有 一 个 直径 为 68 英尺 的 半球 形 圆 顶 。 

但 是 1908 年 通古斯 大 爆炸 之 后 ， 特 斯 拉 停止 了 无 线 
电能 传输 实验 。 后 来 因为 摩根 撤资 ， 特 斯 拉 陷 人 经 济 困 
图 13-1 尼 古 拉 . 特 斯 拉 难 ， 华 登 克 里 夫 塔 被 拆除 抵债 。 尽 管 特 斯 拉 的 研究 最 终 没 


四” 张 卫 民 . 我 的 导师 尼 古 拉 。 特 斯 拉 . [Z] http: //blog. sina. com. cn/s/blog _ 4521el1370100dylp. html, 
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有 结果 ， 但 是 他 当初 的 无 线 输电 构想 为 后 来 无 线 供电 的 发 展 奠 定 了 基础 。 

20 世纪 20 年 代 中 期 ， 日 本 的 H. Yagi 和 S. Uda 论述 了 无 线 输电 概念 的 可 行 性 ; 30 年 
代 ， 美 国学 者 开始 研究 不 利用 导线 去 点 亮 电灯 的 输电 方案 ; 60 一 70 年 代 ，Raytheon 公司 的 
William C.， Brown 做 了 大 量 无 线 供 电 方面 的 研究 工作 88， 使 得 这 一 概念 变 成 试验 结果 ， 葛 
定 了 现代 无 线 供电 的 实验 基础 。 

2000 年 以 后 ， 国 际 上 掀起 对 无 线 电 能 传输 技术 研究 与 应 用 的 热潮 ， 无 线 供 电 技术 越 来 
越 频繁 地 在 各 大 通信 技术 展 、 电 源 新 技术 展 上 露面 ， 各 大 公司 纷纷 推出 自己 的 研究 成 果 。 

2001 年 5 月 ， 国 际 无 线 电力 传输 技术 会 议 在 印度 洋 的 法 属 留 尼 旺 岛 召 开 。 法 国 国家 科 
学 研究 中 心 的 G. Pignolet 做 了 一 个 公开 实验 : 他 利用 微波 技术 ， 将 电能 以 无 线 方式 传输 ， 
最 后 点 亮 了 40m 外 的 一 只 200W 灯泡 。 

2007 年 6 月 ， 麻 省 理工 大 学 的 物理 学 助理 教授 Marin Solijacic 和 他 的 研究 团队 公开 做 了 
一 个 演示 ， 如 图 13-3 所 示 ， 利 用 电磁 谐振 点 亮 了 大 约 2m 之 外 连接 在 另 一 个 线圈 上 的 60W 
灯泡 。 其 演示 装置 包括 直径 为 3 英尺 的 匹配 铜 线圈 ， 以 及 与 电源 相连 的 工作 频率 在 兆赫 范围 
的 传输 线圈 。 接 收 线圈 在 非 辐 射 性 磁场 内 部 发 生 谐 振 ， 并 以 相同 的 频率 振 功 ， 然 后 有 效 地 利 
用 磁感应 来 点 亮 灯泡 89。 据 Marin 小 组 称 ， 至 2008 年 ， 他 们 已 经 将 传输 效率 提高 到 90%%。 
这 意味 着 ， 该 技术 已 经 具备 实用 化 的 条 件 。 

在 2008 年 8 月 的 英特尔 开发 者 论坛 上 上， 西雅图 实验 室 的 约 书 亚 。 史 密斯 (Joshua 有 R. 
Smith) 领导 的 研究 小 组 再 次 向 公众 展示 了 这 项 基于 “ 磁 耦 合共 振 ” 原 理 的 无 线 供电 技术 。 


上 四 ”W. C，Brown。 Experiments in the transportation of energy by microwave beams.。 [Cj] IEEE Intersociety 
Conference Record，1964，12 (2) : 8. 

四 W. C.， Brown. Electronic and mechanical improvement of the receiving terminal of a free-space microwave Power 
transmission system。Raytheon Company， Wayland，MA，Tech.。Report PT-4964，NASA Report No。CR-135 194， 
Aug. 1977. 

四 Karalis，J，D. Joannopoulos，M. Soljacic， Efficient wireless non-radiative mid-range energy transfer，Annals of 
Physics，Jan. 2008，323 : 34-48. 

@ Kurs，A.Karalis，R. Moffatt， 本 . D. Joannopoulos，P. Fisher，M， Soljacic。 Wireless power transfer via strongly 
coupled magnetic resonances. Science，July 2007，317 : 83-86. 
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13-3 ” 麻 省 理工 大 学 的 Marin Solijacic 团队 设计 的 电磁 共振 无 线 输 电 系 统 


他 们 在 展示 中 成 功 地 点 亮 了 一 只 1m 开外 的 60W 灯泡 ， 在 电源 和 灯泡 之 间 没 有 使 用 任何 电 
线 。 在 此 系统 中 ， 无 线 电力 的 传输 效率 达到 75% ， 如 图 13-4 所 示 。 


图 13-4 英特尔 开发 者 论坛 展示 的 无 线 充电 技术 


在 2009 年 Windows ?7 发 布 会 上 ， 微 软 公司 CEO 鲍 尔 默 带 来 了 最 新 的 无 线 视 频 输 出 和 
无 线 供 电 技 术 ， 把 手机 、PC 和 笔记 本 等 移动 设备 天 衣 无 颖 地 结合 起 来 ， 让 人 们 感受 到 无 线 
空间 强大 的 诱惑 与 魅力 ， 如 图 13-5 所 示 。 

无 线 充电 技术 源 于 无 线 供电 技术 。 相 对 于 大 功率 电能 传输 ， 小 功率 无 线 充 电 技术 更 具有 
使 用 价值 。 无 线 充 电 已 从 梦想 走 进 现实 ， 从 概念 变 成 商用 产品 。 在 电动 牙刷 、 剃 须 刀 、 计 步 
器 等 不 少 低 功率 日 常 家 电 产 品 中 ， 无 线 充电 技术 的 应 用 给 用 户 带 来 相当 的 便利 。 特 别 是 诺 基 
亚 Lumia 920 配备 了 无 线 充 电 技术 ， 使 其 得 到 人 们 的 普遍 关注 。 可 以 预见 ， 无 线 充电 功能 将 
是 旗舰 智能 手机 的 主流 配置 。 
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er 
图 13-5 Windows ?7 发 布 会 上 的 无 线 屏幕 输出 和 无 线 供 电 技术 


13.1.2 无 线 充电 工作 原理 分 类 


无 线 充电 技术 分 为 三 类 : 电磁 感应 式 、 共 振 式 和 微波 传输 @ 。 

13. 1. 2.1 电磁 感应 式 

目前 大 多 数 产 品 的 无 线 充 电 功 能 都 采用 电磁 感应 技术 。 电 磁感应 技术 主要 利用 经 典 电 磁 
理论 和 变压器 理论 ， 结 合 现代 电力 自控 技术 ， 实 现 电能 无 线 传 输 。 感 应 式 电能 传输 的 基本 原 
理 如 图 13-6 所 示 。 在 初级 线圈 加 入 交流 电流 IT.， 产 生 交 变 磁 场 强度 瓦 ， 经 由 空气 介质 耦合 
产生 磁 通 密度 @。 根 据 法 拉 第 电磁 感应 定律 ， 次 级 线圈 因为 磁 通 密度 @ 变化 而 感应 出 电动 
势 ， 感 应 电动 势 s=dG/dt。 


ip 
人 

罗 
一 二 和 


图 13-6 ”电磁 感应 基本 理论 图 13-7 ”电磁 感应 原理 


电磁 感应 技术 分 为 感应 耦合 和 容 性 耦合 。 其 中 ， 感 应 耦合 的 传输 形式 如 变压器 、 电 容 
等 ， 基 于 铁 磁 芯 的 感应 式 电能 传输 方式 在 传统 变压器 和 电机 中 得 到 广泛 的 应 用 ， 但 是 由 于 磁 
场 铁 芯 和 电场 媒质 的 限制 ， 它 们 不 适合 向 运动 的 物体 传输 无 线 的 隔离 大 气 隙 的 能 量 。 

如 果 工 作 频率 足够 高 ， 磁 场 变 化 率 将 在 原 、 副 绕组 之 间 引 起 很 强 的 电磁 感应 ， 使 得 大 气 
陈 能 量 传输 可 行 。 

感应 电能 传输 技术 涉及 的 主要 技术 领域 有 电磁 感应 耦合 技术 、 现 代 电 力 电子 能 量变 换 技 
术 、 高 频 磁 技术 、 谐 振 逆 变 技 术 、 软 开关 技术 以 及 现代 控制 理论 ;具体 到 一 个 实际 系统 ， 还 
涉及 结构 设计 、 通 信和 与 控制 技术 等 。 感 应 电能 传输 的 基本 原理 框图 如 图 13-7 所 示 ， 直 接 利 
用 工 频 交流 电 作 为 能 量 供应 源 ， 可 采用 两 相 或 三 相 工 频 电源 ， 视 实际 的 电源 容量 要 求 合理 选 


交流 负载 heE。 


@ 中 国 通信 标准 化 协会 . 近 场 无 线 供 电 技术 研究 ，2011. 
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择 。 工 频 电源 在 经 过 整流 电路 之 后 向 逆 变 电路 提供 平稳 的 直流 电流 。 该 直流 电流 经 过 逆 变 电 
路 的 高 频 逆 变 之 后 ， 向 松 耦 合 感应 装置 的 初级 绕组 提供 高 频 交 变 电 流 。 松 耦合 感应 装置 作为 
感应 式 电能 传输 的 关键 组 件 ， 其 初级 绕组 中 通过 的 高 频 电 流产 生 感 应 电磁 场 ， 并 在 次 级 绕组 
中 产生 电磁 感应 。 在 次 级 绕组 中 得 到 的 感应 电动 势 再 通过 整流 或 逆 变 后 提供 给 直流 或 交流 负 
载 使 用 ， 完 成 非 接触 供电 的 整个 能 量 传输 过 程 。 

另外 ， 考 虑 存在 多 个 能 量 接收 绕组 ， 各 个 绕组 之 间 的 互相 影响 成 为 关键 。 当 某 个 绕组 负 
载 的 等 效 阻 抗 太 小 〈 极 端 情况 为 短路 ) 或 太 大 〈 极 端 情况 为 开路 ) 时 ， 反 应 阻抗 均 不 正常 ， 
此 时 将 导致 其 他 绕组 负载 不 能 工作 ， 必 须 在 用 电 设 备 端 加 上 负载 供电 控制 单元 ， 以 保证 整个 
系统 运行 的 稳定 性 和 可 靠 性 。 

13. 1. 2.2 ”共振 式 

共振 式 无 线 电能 传输 的 理论 依据 是 ， 如 果 两 个 振 功 电路 具有 相同 的 频率 ， 在 波长 范围 
内 ， 通 过 近 场 瞬时 波 耦 合 ， 感 应 器 产生 的 驻 波 在 远 远 小 于 损耗 时 间 内 ， 人 允许 能 量 高 效 地 从 一 
个 物体 传 到 另 一 个 物体 。 由 于 共振 波长 远 远 大 于 振 功 器 尺寸 ， 所 以 不 受 附 近 物 理 的 影响 ， 而 
且 由 于 磁场 和 生物 体 之 间 相 互 作用 很 弱 ， 对 生物 体 比 较 安 全 ， 适 用 于 中 臣 离 传输 ， 但 是 这 种 
技术 尚未 达到 实用 化 程度 。 

2006 年 10 月 ， 美 国 麻 省 理工 学 院 教授 马 林 。 索 尔 贾 希 克 〈Marin Solijacic) 提出 了 
通过 “磁场 共振 ”技术 实现 无 线 电能 传输 的 新 理论 ， 把 磁场 共振 运用 到 电能 传递 上 。 
他 们 利用 铜 制 线圈 作为 电磁 共振 器 ， 一 组 线圈 附 在 传送 电力 方 ， 另 一 组 在 接收 电力 方 。 
当 传 送 方 送出 某 特定 频率 的 电磁 波 后 ， 经 过 电磁 场 扩散 到 接收 方 。 他 们 成 功 地 把 一 一 
上 离 发 射 器 2.13m 的 60W 电灯 点 亮 〈 如 图 13-8 所 示 )， 相 应 的 研究 成 果 发 表 在 2007 
年 的 《Science》 杂 志 上 。 这 个 “ 隔 空 点 灯泡 ”实验 引起 了 欧美 及 全 球 各 大 媒体 的 极 大 关 
注 ， 并 进行 了 “Goodbye Wires” 之 类 的 广泛 报道 ， 被 认为 是 无 线 电能 传输 技术 的 里 程 
碑 。 他 本 人 因为 这 一 发 明 获 得 了 麦克 阿 瑟 基金 会 2008 年 的 “天 才 奖 >”， 其 相应 的 技术 
被 称 为 “WiTricity”。 


图 13-8 ”Marin Solijjacic 基于 磁场 共振 式 的 无 线 供 电 实验 


图 13-9 所 示 是 共振 式 无 线 电能 传输 的 系统 模型 。A 是 一 个 半径 25cm 的 单 熙 铜 环 ， 它 是 
激励 电路 的 一 部 分 ， 输 出 频率 为 9. 9MHz 的 正弦 波 ; S 和 了 D 是 谐振 线圈 ，B 是 直接 连接 到 
负载 〈 即 研究 团队 中 实验 负载 为 灯泡 ) 的 单 臣 导 线 环 。 开 ss、 天、 玉 D 分 别 表 示 A 和 S、S 和 
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D、D 和 B 之 间 的 直接 耦合 。 调 整 线圈 D 和 A 之 间 的 角度 ， 保 证 其 直接 耦合 等 于 零 ， 线 圈 S 
和 了 同 轴 排 列 ， 线 回 B 和 A 以 及 B 和 S 的 直接 耦合 忽略 不 计 。 系 统 工 作 在 “共振 ”状态 下 
( 指 系 统 中 两 个 线圈 S 和 了 D 工作 在 相同 频率 共振 状态 ) 。 处 于 谐振 状态 下 的 谐振 体 之 间 的 能 
量 交 换 可 望 达到 最 高 的 效率 。 如 果 不 考虑 周围 空间 的 结构 ， 并 且 干 涉 损耗 和 散失 在 周围 环境 
中 的 损耗 很 低 时 ， 采 用 这 种 方法 ， 中 等 距离 的 能 量 传输 可 以 在 接近 全 方向 的 状态 下 实现 并 达 
到 很 高 的 效率 。 


图 13-9 共振 式 系统 模型 


灯泡 


13.1.2.3 微波 传输 

基于 微波 辐射 的 无 线 电 能 传输 技术 〈 也 称 微波 输电 ) 将 电能 转化 为 微波 能 量 ， 通 过 
微波 ， 自 由 空间 中 的 定向 辐射 将 能 量 传送 到 目标 位 置 ， 再 经 过 整流 ， 转 化 为 直流 电能 。 
这 是 未 来 电能 传输 的 大 趋势 。 通 过 微波 辐射 ， 可 将 太阳 能 转换 成 的 电能 进一步 转换 为 
微波 集束 能 或 激光 能 ， 并 根据 需要 将 束 向 控制 在 需要 电能 的 地 区 ， 在 当地 再 通过 微波 
或 激光 接收 装置 将 其 进一步 转换 成 电能 ， 输 入 电网 或 直接 满足 不 同 用 户 的 需要 。 微 波 
式 电能 传输 技术 以 微波 输 能 、 控 制 及 转换 原理 为 基础 ， 早 已 在 军事 、 科 学 及 通信 卫星 
等 领域 得 到 广泛 应 用 。 以 美国 为 首 的 发 达 国 家 对 微波 和 输电 的 研究 已 经 开展 了 四 十 多 年 ， 
而 在 国内 ， 这 项 决定 未 来 能 源 走向 的 关键 工作 才刚 刚 起 步 。 微 波 征 射 式 无 线 电 能 传输 
具有 非常 广泛 的 用 途 ， 不 仅 可 以 民用 ， 还 可 以 用 于 军事 。 作 为 太阳 能 发 电站 的 传送 方 
式 ， 具 有 非常 重要 的 研究 意义 。 

利用 微波 辐射 原理 传输 电能 的 系统 组 成 如 图 13-10 所 示 ， 基 本 步骤 如 下 所 述 。 

名 将 直流 电能 转换 成 微波 能 量 。 

@ 经 波束 成 型 天 线 成 型 发 射 ， 经 空间 传输 。 

二 在 接收 终端 ， 接 收 微波 能 量 ， 并 将 其 转换 成 直流 电 。 


直流 -微波 发 射 波 东 成 | 空间 传输 | 接收 并 转换 
转换 型 天 线 成 直流 


图 13-10 微波 辐射 传输 电能 系统 


微波 输电 时 ， 微 波 系统 工作 频率 的 选择 是 一 个 综合 考虑 的 过 程 ， 需 要 考虑 的 因素 包括 
发 射 和 接收 天 线 的 斥 十 要 求 ， 微 波 元 器 件 的 效率 、 成 本 ， 系 统 对 现 有 通信 系统 的 影响 ， 大 气 
传输 时 的 空间 衰减 等 。 微 波 通信 使 用 的 频率 大 部 分 在 2 一 20GHz 范围 内 ， 所 以 对 于 不 同 的 地 
形 条 件 ， 其 反射 系数 及 电 和 平 损耗 是 不 同 的 。 

在 接收 端 ， 微 波 输电 接收 单元 的 关键 因素 是 接收 整流 天 线 。 这 种 天 线 包括 天 线 和 整流 项 
的 功能 ， 能 够 实现 能 量 收集 、 谐 波 抑制 和 整流 。 

微波 输电 的 总 效率 等 于 直流 到 微波 、 微 波 传输 以 及 接收 整流 三 部 分 效率 的 总 乘积 。 至 
2008 年 ， 直 流转 换 微 波 能 量 装置 的 效率 为 70 兴 一 90%%; 发 射 天 线 的 效率 为 70 一 97%; 空 
间 传 输 的 效率 为 5 一 95%， 取 决 于 具体 情况 ; 接收 转换 直流 的 效率 为 85%% 一 92% 。 尽 管 各 
部 分 在 各 自 的 相关 实验 中 分 别 能 达到 最 大 效率 ， 却 不 能 在 一 个 完整 的 系统 中 同时 实现 各 自 的 


204 “NEFC 技术 原理 与 应 用 


最 大 值 。 现 已 被 实验 证 实 的 最 大 总 效率 为 54%@。 如 果 能 将 各 个 部 分 的 传输 效率 更 好 地 匹 
配 ， 通 过 改进 接收 整流 天 线 的 设计 ， 尤 其 是 采用 特殊 设计 的 二 极 管 ， 提 高 二 极 管 以 及 接收 天 
线 的 效率 等 措施 ， 总 传输 效率 的 理论 最 大 值 可 达 76%e。 

13.1.2.4 三 种 无 线 充电 技术 的 比较 

在 介绍 完 三 种 无 线 充电 技术 后 ， 对 这 三 种 无 线 充电 技术 做 一 个 比较 ， 如 表 13-1 所 示 。 


表 13-1 三 种 充电 技术 比较 


技术 类 型 基本 理论 适用 功率 传输 距离 典型 应 用 
紧 耦 合 磁 路 ,交流 电路 各 种 功率 变压器 
感应 耦合 
感应 式 松 耦 合 分 布 式 磁 场 中 低 功 率 近 感应 式 电能 传输 系统 
容 性 耦合 紧 耦 合 电场 低 功 率 电容 
共振 式 磁场 共振 分 布 式 电场 .磁场 | ”中 低 功率 中 WiTricity 技术 
微波 式 微波 辐射 电磁 波 远 场 中 高 功率 远 空间 太阳 能 发 电 输电 


13.1.3 无 线 充 电 标 准 介绍 


目前 ， 无 线 充 电 技 术 不 算 成 熟 ， 标 准 尚未 统一 。 主 流 的 无 线 充 电 标准 主要 有 三 种 ， 
Power Matters Alliance (PMA) 标准 、Qi 标准 和 Alliance for Wireless Power (A4WP) 标 
准 @8。 另 外 ，NFC Forum 也 在 制定 基于 NFC 技术 的 无 线 充电 标准 ， 标 准 化 工作 正在 进行 
中 。 本 节 将 详细 介绍 这 4 种 无 线 充电 标准 。 

13.1.3.1 Qi 

目前 全 球 最 主要 的 无 线 充 电 标准 是 Qi 标准 ， 由 全 球 首 个 推动 无 线 充 电 技术 的 标准 化 组 
织 无 线 充电 联盟 (Wireless Power Consortium) 推出 。WPC 联盟 成 立 于 2008 年 ， 其 目的 是 
达成 无 线 充电 技术 标准 的 统一 ， 并 确保 任何 成 员 公 司 之 间 产 品 的 兼容 性 。WPC 联盟 的 成 员 
超过 100 多 家 ， 包 括 Verizon、NTT Docomo、 诺 基 亚 、 三 星 、 德 州 仪器 、 华 为 等 公司 ， 履 
盖 无 线 充电 解决 方案 各 生产 环节 。Qi 采用 目前 最 为 主流 的 电磁 感应 技术 ， 目 的 是 为 所 有 电 
子 广 商 提供 统一 的 通用 标准 。 

Qi 标准 支持 的 充电 功率 为 0 一 5W， 通 过 在 两 个 平面 线圈 之 间 使 用 电感 耦合 ， 将 电力 从 
电力 发 送 器 传输 给 电力 接收 器 。 两 个 线圈 之 间 的 焉 离 一 般 为 5mm。 输 出 电压 调节 由 一 个 全 
局 数字 控制 环 路 负责 ， 电 力 接收 器 与 电力 发 送 器 通信 ， 进 行 充 电 参 数 协商 。 如 图 13-11 所 
示 ，Qi 标准 定义 了 电力 发 送 器 、 电 力 接收 器 以 及 发 送 器 和 接收 器 之 间 的 通信 协议 @。 

电力 传输 方向 始终 是 从 电力 发 送 器 到 电力 接收 器 。 电 力 发 送 器 的 关键 电路 是 用 于 向 电力 
接收 器 传输 电力 的 一 次 线圈 、 驱 动 一 次 线圈 的 控制 单元 以 及 解 调 一 次 线圈 电压 或 者 电流 的 通 
信 电 路 。 电 力 接收 器 通常 为 一 种 便携 式 设备 。 电 力 接收 器 的 关键 电路 是 用 于 从 电力 发 送 器 接 
收 电力 的 次 级 线圈 、 用 于 将 交流 转换 为 直流 整流 电路 、 用 于 将 未 稳 压 直流 转换 为 经 过 稳 压 的 
直流 电源 调节 电路 以 及 用 于 将 信号 调制 到 次 级 线圈 的 通信 电路 。 


@ 张 猛 . 微波 无 线 电能 传输 与 通信 系统 的 研究 [Dj ， 浙江 大 学 学 位 论文 ，2004. 

人 Mankins 本 CA fresh iook at the concept of space solar power. Proceedings of SPS” 97 conference: S7041， Mont- 
real ，Canada，1999. 

四 张 召 林 . 无 线 充 电 技 术 的 三 大 主流 标准 : PLA、Qi 和 A4WP. http: //www. jeiphone. com/1113-zzFpla-qi- 
a4wp. html， 


熏 ”Wireless Power Consortium. http:，， //www. wirelesspowerconsortium. comy/. 
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电力 接收 器 


图 13-11 Qi 无线 充电 功能 结构 图 


通信 协议 包括 模拟 和 数字 声 脉 冲 (pinging) 信和 号、 身份 识别 和 配置 以 及 电力 传输 。 大 致 
的 通信 机 制 如 下 所 述 ， 

@ 来 自 电 力 发 送 器 的 模拟 ping 信和 号 检测 到 对 象 存在 。 

@ 来 自 电 力 发 送 器 的 数字 ping 信和 号 为 模拟 ping 信号 的 加 长 版 ， 并 让 电力 接收 器 有 时 间 回 复 
一 个 信和 号 强度 包 。 如 果 该 信息 强度 包 有 效 ， 电 力 发 送 器 会 让 线圈 保持 通电 ， 并 执行 下 一 步 又。 

@ 身份 识别 和 配置 阶段 期 间 ， 电 力 接收 器 发 送 一 些 数据 包 ， 对 其 进行 身份 识别 ， 并 向 
电力 发 送 器 提供 配置 和 设置 信息 。 

@ 在 电力 传输 阶段 ， 电 力 接收 器 向 电力 发 送 器 发 送 控制 误差 包 ， 以 增加 或 者 减少 功率 。 
正常 运行 期 间 ， 每 隔 约 250ms 便 发 送 这 些 包 。 另 外 ， 在 正常 运行 期 间 ， 电 力 发 送 器 每 隔 5s 
发 送 一 次 电力 包 。 

@ 为 了 终止 电力 传输 ， 电 力 接收 器 会 发 送 一 条 “终止 充电 ”消息 ， 或 者 1. 25s 时 长 内 
都 不 通信 。 两 种 事件 中 的 任何 一 个 都 会 让 电力 发 送 器 进入 低 功 耗 状态 。 

Qi 标准 的 典型 代表 性 产品 有 诺基亚 Lumia 920 (如 图 13-12 所 示 ) 、 诺 基 亚 Lumia 820、 
谷歌 Nexus 4 等 。 使 用 这 些 手机 时 ， 不 需要 安装 任何 配件 ， 直 接 将 它 放 在 任何 一 款 支 持 Qi 
标准 的 充电 器 上 就 能 充电 。 目 前 市 面 上 有 劲 量 、PowerMate 等 品牌 的 大 量 不 同 款 式 的 无 线 
充电 器 可 供 选 择 。 


图 13-12 诺基亚 Lumia 920 


13. 1. 3. 2 A4WP 

A4WP (Alliance for Wireless Power) 是 由 高 通 公 司 、 三 星 公 司 以 及 Powermat 公司 共 
同 创 建 的 无 线 充 电 联 盟 。 该 联盟 还 包括 Ever Win Industries、Gill Industries、PeikerAcustic 
和 SK Telecom 等 成 员 〈 如 图 13-13 所 示 )， 目 标 是 为 包括 便携 式 电子 产品 和 电动 汽车 等 在 内 
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的 电子 产品 无 线 充 电 设 备 建立 技术 标准 9 。 

A4WP 采 用 电磁 共振 无 线 充 电 技 术 ， 与 Qi 的 电磁 感应 技术 有 所 区 别 。 这 两 种 技术 各 有 
千秋 。 前 者 传输 效率 可 能 较 低 ， 但 可 以 实现 稍 远 距 离 的 无 线 充 电 ; 后 者 需要 近 距 离 接触 ， 例 
如 将 手机 放 在 底座 上 ， 不 用 接线 就 可 以 通过 感应 充电 ， 充 电 效率 较 高 。 

A4WP 标准 组 成 联盟 ， 和 希望 让 无 线 充 电 迅 速 普 及 ， 让 用 户 在 任何 地 方 都 可 完成 无 线 充 
电 。 另 外 ，A4WP 扩大 了 产品 覆盖 范围 ， 包 括 电动 汽车 等 更 广泛 的 电子 产品 领域 。 由 于 联 
盟 组 成 时 间 较 晚 ， 目 前 采用 该 标准 的 产品 并 不 多 。 

0 
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13. 1. 3. 3 PMA 

Power Matters Alliance 标准 是 由 Duracell Powermat 公司 发 起 的 ， 该 公司 由 宝洁 公司 与 
无 线 充电 技术 公司 Powermat 合资 经 营 ， 拥 有 比较 出 色 的 综合 实力 。 除 此 以 外 ，Powermat 
是 Alliance for Wireless Power (A4WP) 标准 的 支持 成 员 之 一 。 


项 


邹 RE 


图 13-14 PMA WiCC 充电 卡 


目前 有 AT&T、Google 和 星巴克 三 家 公司 加 入 PMA 联盟 。PMA 联盟 致力 于 为 符合 
IEEE 标准 的 手机 和 电子 设备 打造 无 线 供电 标准 ， 在 无 线 充电 领域 中 具有 领导 地 位 。 


上 Alliance for Wireless Power. http: //www. a4wp. org/. 
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Duracell Powermat 公司 推出 过 一 款 WiCC 充电 卡 ， 采 用 的 就 是 Power Matters Alliance 
标准 。WiCC 比 SD 卡 大 一 圈 ， 如 图 13-14 所 示 ， 其 内 部 认 人 了 用 于 电磁 感应 式 非 接触 充电 
的 线圈 和 电极 等 组 件 ， 卡 片 厚 度 较 薄 ， 揪 人 现 有 智能 手机 电池 旁边 即 可 使 用 。 利 用 该 卡片 ， 
可 使 很 多 便携 终端 轻松 支持 非 接触 充电 。 

13. 1. 3. 4 _ NFC Forum 

NFC 技术 除了 应 用 在 手机 支付 、 数 据 传 输 等 领域 外 ， 还 可 以 实现 无 线 充 电 。NFC 数据 
的 传输 基于 电磁 感应 原理 ， 因 此 NFC 天 然 地 具有 无 线 充电 可 能 。2011 年 11 月 , 在 LG、 索 
尼 、NEC、 松 下 、 瑞 萨 、VTT、 意 法 半导体 等 公司 推动 下 ，NFC Forum 成 立 了 无 线 充 电工 
作 组 ， 制 定 基于 NFC 无 线 充电 技术 的 标准 8@。 有 目前，NFC Forum 无 线 充 电工 作 组 已 经 完成 
了 需求 收集 ， 正 在 制定 NFC 无 线 充 电 控制 流程 及 电能 传输 规范 。 

根据 充电 功率 的 大 小 ， 有 三 种 NFC 无 线 充电 应 用 场景 。 

(1) 低 功率 NFC 无 线 充 电场 景 

主要 应 用 于 具有 NEFC 功能 的 计 步 器 、 蓝 牙 耳 机 、MP3 播放 器 等 低 功率 电子 产品 的 无 线 
充电 。 充 电器 可 以 是 具有 NEFC 功能 的 笔记 本 电脑 等 能 够 提供 高 功率 的 电子 产品 ， 如 图 13-15 
所 示 。 应 用 场景 是 : 将 计 步 器 放 在 笔记 本 电脑 上 ， 通 过 NFC 传输 数据 ， 同 时 笔记 本 电脑 对 
计 步 器 充电 。 


图 13-15 低 功率 充电 场景 


(2) 中 功率 NFC 无 线 充 电场 景 

主要 应 用 于 具有 NEFC 功能 的 智能 手机 、 照 相机 等 电子 产品 的 无 线 充电 。 充 电器 是 具有 
NFC 功能 的 笔记 本 电脑 、 充 电 板 等 能 够 提供 高 功率 的 电子 产品 ， 如 图 13-16 所 示 。 应 用 场 
景 是 : 将 智能 手机 放置 在 笔记 本 电脑 上 ， 在 通过 NFC 传输 图 片 的 过 程 中 ， 笔 记 本 电脑 为 智 
能 手机 无 线 充 电 。 

(3) 高 功率 NFC 无 线 充 电场 景 

主要 应 用 于 具有 NEFC 功能 的 单反 相机 、 平 板 电脑 等 高 功率 电子 产品 的 无 线 充 电 。 充 电 
器 可 以 是 接 有 电源 的 无 线 充 电 板 。 比 如 ， 将 单反 相机 或 平板 电脑 放置 在 NFC 无 线 充 电 板 上 
充电 ， 如 图 13-17 所 示 。 

尽管 NEFC 无 线 充 电 有 三 种 应 用 场景 ， 但 是 就 目前 来 说 ， 由 于 技术 的 限制 ，NEFC 无 线 充 电 
主要 用 于 对 中 低 功率 电子 产品 的 充电 场景 。 表 13-2 列 出 了 NEFC 设备 无 线 充 电 的 功率 要 求 。 


四 NEFC Forum. www. nfc-forum. org. 
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具有 NFC 功 能 
的 单反 相机 


We 
图 13-17 ”高 功率 充电 场景 


表 13-2 ”功率 要 求 
NFC 设备 电池 容量 慢 (10h) 中 (4h) 快 (2h) 
耳机 300mA。h (4V) 130mW 300mW 600mW 
智能 手机 1000mA，h (4V) 400mW 1W 2W 
相机 1200mA。h (4V) 480mW 1.2W 2.4W 
相机 1500mA。h (8V) 1.4W 3.6W 7. 2W 
笔记 本 电脑 7000mA，h (12V) 8W 20W 40W 


与 Qi 充电 技术 相 比 ，NFC 无 线 充电 技术 主要 定位 于 0 一 5W 的 充电 场景 ， 目 前 以 0 一 
1W 为 主 。Qi 主要 应 用 于 1W 以 上 的 设备 ， 如 图 13-18 所 示 。Qi 的 工作 频率 为 110 一 
220kHz， 因 此 需要 较 大 的 天 线 ， 不 适合 应 用 于 体积 较 小 的 低 功 率 电子 产品 中 ， 如 计 步 器 、 
蓝牙 耳机 等 。 所 以 ，NFC 无 线 充电 技术 将 是 Qi 技术 的 有 益 补充 。 

随 着 NFC 技术 的 普及 ， 越 来 越 多 的 电子 产品 集成 了 NFC 功能 ， 也 为 NFC 无 线 充电 技 
术 的 推广 提供 了 较 好 的 市 场 基础 。 在 可 见 的 未 来 ， 所 有 带 有 NEFC 功能 的 台式 机 、 笔 记 本 电 
脑 都 可 以 为 手机 、PAD、 无 线 鼠 标 键 盘 等 设备 无 线 充 电 ; 其 次 ， 由 于 整个 充电 功能 及 过 程 
由 NFC 芯片 控制 ， 通 过 NEFC 无 线 充 电 控制 协议 可 以 在 充电 过 程 中 实现 充电 控制 、 用 户 认 
证 、 状 态 切 换 、 不 同 充电 技术 的 选择 、 切 换 等 功能 ， 提 高 了 无 线 充 电 效率 。 另 外 ，NFC 无 
线 充 电 与 NFC 数据 传输 共用 一 个 天 线 ， 不 仅 减 小 了 NFC 设备 尺寸 ， 而 且 可 以 降低 NFC 设 
备 成 本 。 最 后 ， 可 以 将 NFC 无 线 充电 的 其 他 应 用 结合 在 一 起 ， 挖 掘 出 新 的 商业 模式 ， 如 将 
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NEFC 无 线 充电 Qi 无 线 充电 
Qi 低 功率 Qi 高 功率 


NFC 低 功率 NEFC 高 功率 


图 13-18 NFC 无 线 充 电 与 WPC 无 线 充 电 


无 线 充 电 与 移动 支付 相 结合 。 


13.2 NEFC 无 线 充 电 系 统 避 构 


NFC 工作 频率 为 13. 55MHz， 在 数据 传输 的 过 程 中 伴随 着 能 量 输出 ， 因 此 在 提高 功率 
的 前 担 下 ， 一 个 NFC 设备 可 以 为 另 一 个 NFC 设备 充电 ;在 保证 数据 传输 的 情况 下 ， 提 高 输 
出 功率 进行 无 线 充 电 。 另 外 ，NFC 作为 一 种 数据 通信 方式 ， 也 可 以 用 于 其 他 无 线 充 电 技 术 
的 控制 流程 ， 如 使 用 NEFC 技术 来 选择 相应 的 无 线 充 电 技术 、 交 互 充电 参数 等 。 这 两 种 NFC 
无 线 充 电场 景 分 别 对 应 两 种 不 同 的 NFC 无 线 充 电 系统 架构 : 共用 NFC 天 线 的 无 线 充电 系统 
和 NFC 协作 式 无 线 充 电 系统 。 下 面 将 详细 介绍 这 两 种 系统 架构 。 


13. 2.1 共用 NFC 天 线 的 无 线 充 电 系 统 


共用 NFC 天 线 的 无 线 充 电 系统 指 无 线 电能 的 收发 通过 NFC 天 线 来 完成 ， 其 系统 架构 如 
图 13-19 所 示 。 
电能 发 送 器 包括 以 下 3 个 部 分 : 


电能 发 送 器 电能 接收 器 


NEC 花 乒 
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@ NEFC 芯片 : 实现 NFC 协议 通信 以 及 无 线 充 电 控 制 流 程 的 芯片 。 

@ 电能 发 送 器 : 实现 电能 传输 的 芯片 ， 包 括 直 流转 交流 、 整 流 、 道 变 ， 以 及 驱动 NFC 
天 线 的 控制 单元 。 

@ NEFC 天 线 : 实现 NFC 数据 传输 及 作为 电能 发 送 器 的 发 送 线圈 。 

电能 接收 器 包括 以 下 4 个 部 分 : 

@O NEFC 芯片 : 实现 NFC 协议 通信 以 及 无 线 充电 控制 流程 的 芯片 。 

@ 电 能 接收 器 : 实现 交流 转 直流 、 整 流 电路 及 稳 压 电路 ， 并 向 充电 芯片 提供 输入 电压 。 

GO NEFC 天 线 : 实现 NFC 数据 传输 及 作为 电能 接收 器 的 接收 线圈 。 

@ 充电 芯片 : 向 电子 设备 电池 充电 的 芯片 。 

图 13-20 举例 说 明了 共用 NFC 天 线 的 无 线 充 电 系统 架构 的 应 用 场景 。 

如 图 中 所 示 ， 有 两 个 设备 ， 一 个 是 具有 NEFC 无 线 
充电 功能 的 智能 手机 ， 另 一 个 是 具有 NEFC 无 线 充 电 功 
能 的 充电 板 。 这 里 ， 充 电 板 为 电能 的 发 送 器 ， 智 能 手 
机 为 电能 接收 器 ， 即 充电 板 为 智能 手机 充电 。 当 智能 
手机 靠近 充电 板 时 ， 充 电 板 检测 到 智能 手机 ， 建 立 

图 13-20 共用 NFC 天 线 应 用 场景 ”NEFC 的 通信 和 链 路 并 进行 充电 参数 协商 。 参 数 协商 完毕 ， 

即 传输 电能 。 在 电能 传输 的 过 程 中 ， 也 可 以 交换 NFC 
数据 ;如 果 该 充电 板 位 于 笔记 本 电脑 上 ， 智 能 手机 可 以 在 充电 过 程 中 通过 NFC 将 手机 中 的 
图 片 传递 给 笔记 本 电脑 。 


13.2.2 NFC 协作 式 无 线 充 电 系统 


NFC 协作 式 无 线 充电 系统 是 指 NFC 通信 只 作为 其 他 无 线 充 电 技术 的 控制 流程 ， 如 无 线 
充电 技术 的 选择 、 充 电 参 数 的 交换 、 充 电 的 起 始 控制 等 ， 电 能 传输 通过 不 同 的 无 线 充 电 技 术 
来 完成 ， 比 如 Qi、A4WP、PMA 等 。 图 13-21 描述 了 NFC 协作 式 无 线 充电 系统 的 架构 。 


电能 发 送 器 电能 接收 器 


图 13-21 NEFC 协作 式 无 线 充 电 系统 的 架构 


电能 发 送 器 包括 以 下 4 个 部 分 : 

@ NEFC 芯片 : 实现 NFC 协议 通信 以 及 无 线 充电 控制 流程 的 芯片 。 

@ NFC 天 线 : 实现 NFC 数据 传输 的 天 线 。 

@) 电能 发 送 器 : 实现 某 个 无 线 充电 技术 的 电力 传输 芯片 ， 包 括 直流 转交 流 、 整 流 、 逆 
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变 以 及 驱动 发 送 天 线 的 控制 单元 。 
亿 电能 发 送 器 天 线 : 负责 电能 传输 的 线圈 。 
电能 接收 器 包括 以 下 4 个 部 分 ， 
人 NFC 芯片 : 实现 NFC 协议 通信 以 及 无 线 充 电 控 制 流 程 的 芯片 。 
@ NFC 天 线 : 实现 NFC 数据 传输 。 
全 电能 接收 器 : 实现 交流 转 直 流 、 整 流 电路 及 稳 压 电路 ， 并 向 充电 芯片 提供 输入 电压 。 
思 电能 接收 器 芯片 : 负责 电能 接收 的 线圈 。 


智能 手 


图 13-22 ”NEFC 协作 式 无 线 充 电 系统 架 构 的 应 用 场景 


图 13-22 举例 说 明了 NEFC 协作 式 无 线 充 电 系统 架构 的 应 用 场景 。 从 图 中 看 到 ， 有 两 个 
设备 ， 一 个 是 具有 NEFC 通信 功能 及 允 PC 技术 的 智能 手机 ， 另 一 个 是 具有 NEFC 通信 功能 及 
Qi 技术 、A4WP 技术 的 充电 板 。 当 智能 手机 靠近 充电 板 时 ， 充 电 板 与 智能 手机 建立 NFC 通 
信和 链 路 ， 并 进行 充电 技术 协商 。 智 能 手机 通过 NFC 链 路 向 充电 板 说 明 其 支持 Qi 的 无 线 充电 
技术 。 由 于 充电 板 也 支持 Qi 技术 ， 因 此 充电 板 和 智能 手机 进一步 通过 NFC 通信 进行 充电 参 
数 协商 。 参 数 协 商 完毕 后 ， 通 过 Qi 技术 进行 无 线 充 电 。 由 于 Qi 本 身 也 定义 了 充电 的 控制 流 
程 ， 因 此 NFC 可 以 只 作为 充电 技术 的 选择 。 当 然 ，NEFC 也 可 以 为 Qi、A4WP 等 充电 技术 
定义 统一 的 控制 流程 。 


13.3 NFC 无 线 充 电 控 制 协议 


13. 3.1 无 线 充 电流 程 


NEFC 无 线 充电 主要 包括 两 个 部 分 : 控制 流程 和 无 线 电 能 传输 。 控 制 流 程 通过 NFC 通信 
来 完成 无 线 充 电 技术 的 选择 、 无 线 充 电 参 数 的 协商 、 用 户 认证 、 充 电 起 始 控制 等 控制 流程 。 
无 线 电能 传输 的 工作 集中 在 共用 NEFC 天 线 的 无 线 电 能 传输 上 ， 而 采用 其 他 无 线 电能 传输 技 
术 的 定义 不 在 工作 组 工作 范围 内 。 当 然 ， 工 作 组 希望 能 够 在 控制 流程 上 兼容 共用 NFC 天 线 
系统 和 NFC 协作 式 无 线 充 电 系统 。 图 13-23 描述 了 NEFC 无 线 充 电 控 制 流程 与 无 线 电能 传输 
的 过 程 。 

NFC 无 线 充 电 有 两 种 充电 流程 。 第 一 种 如 图 13-24 所 示 。 

具有 NEFC 无 线 充电 功能 的 电能 发 送 方 进行 周期 性 的 轮 询 来 发 现 靠 近 的 NFC 设备 。 当 一 
个 具有 NEFC 无 线 充 电 功 能 的 电能 接收 方 靠近 时 ， 发 送 方 进行 设备 发 现 并 与 接收 方 建立 NFC 
链 路 。 发 送 方 开启 无 线 充 电 控制 流程 ， 获 取 接 收 方 相关 电能 /电量 参数 ， 并 执行 参数 协商 过 
程 ; 然后 ， 电 能 发 送 方 的 NFC 芯片 通知 电能 发 送 芯片 传输 电能 。 之 后 进行 第 一 轮 无 线 电 能 
传输 。 此 时 ，NFC 通信 链 路 将 被 释放 。 第 一 轮 无 线 电 能 传输 完毕 后 ， 发 送 方 与 接收 方 重新 
建立 通信 和 链 路 并 进行 电能 /电量 相关 参数 的 协商 。 如 果 需 要 继续 充电 ， 发 送 方 将 发 起 第 二 轮 
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无 线 电能 发 送 _ 无 线 电能 传输 || 无线电 能 发 送 
芷 片 芯片 


设备 A 设备 B 
图 13-23 ”控制 流程 及 电能 传输 


磁场 
CA/m) 


本 
阶段 1 阶段 2 : 设备 A 和 设备 B 舍 近 阶段 3 


- 必 


NFC 轮 询 无 线 电能 传输 NFC 轮 询 保证 


TaC 纶 
天 线 电 能 传输 控制 流程 |。 NFC 愉 询 保证 村 间 ( 可 调整 ) 
时 间 (可 调整 ) 

无 线 电能 传 


输 循环 1 


NFC 轮 询 


无 线 电 能 传 
输 循环 3 


时 间 (s) 


第 一 轮 无 线 充电 ”第 二 轮 无 线 充电 第 三 轮 无 线 充 电 
图 13-24 第 一 类 NFC 无 线 充 电流 程 


无 线 电 能 传输 过 程 。NFC 链 路 建立 、 控 制 流 程 及 电能 传输 过 程 周 期 进行 ， 直 到 接收 方 告知 
发 送 方 电量 已 充满 ， 无 线 充 电流 程 完毕 。 
第 二 种 NFC 无 线 充 电流 程 如 图 13-25 所 示 。 


阶段 2 _| 阶段 
无 线 充 无 线 充 
电 状态 机 


终 终止 NEFC 轮 询 


图 13-25 ”第 二 类 NEFC 无 线 充 电流 程 


具有 NFC 无 线 充 电 功 能 的 电能 发 送 方 进行 周期 性 的 轮 询 来 发 现 靠近 的 NFC 设备 。 当 一 
具有 NEFC 无 线 充 电 功 能 的 电能 接收 方 靠近 时 ， 发 送 方 进行 设备 发 现 ， 并 与 接收 方 建立 
人 发 送 方 开启 无 线 充 电 控制 流程 ， 获 取 接 收 方 相关 电能 /电量 参数 ， 并 执行 参数 协 
商 过 程 。 协 商 完毕 后 ， 电 能 发 送 方 的 NFC 芯片 通知 电能 发 送 芯片 传输 电能 。 在 电能 传输 过 
程 中 ， 保 持 NFC 通信 链 路 ， 并 周期 地 交换 充电 状态 ， 确 认 接收 方 是 否 需 要 继续 充电 。 当 接 
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收 方 确认 充电 完成 后 ， 发 送 方 结束 充电 过 程 。 

可 以 看 出 ， 第 一 类 和 第 二 类 无 线 充 电流 程 的 主要 区 别 在 于 电能 传输 与 控制 流程 是 否 交替 
进行 。 在 第 一 类 充电 流程 中 ， 充 电 控 制 流程 与 电能 传输 交 蔡 进行 ， 每 一 个 循环 都 会 执行 一 次 
完整 的 控制 流程 ;在 第 二 类 充电 流程 中 ， 无 线 充电 控制 流程 之 后 传输 电能 。 在 电能 传输 的 过 
程 中 周期 地 交换 充电 状态 。 

这 两 种 方式 在 工作 组 中 都 有 支持 者 。 目 前 ， 这 两 种 方案 趋 于 融合 ， 在 第 一 类 充电 流程 的 
基础 上 ， 在 充电 控制 流程 中 加 人 了 安全 认证 ， 并 在 后 续 周 期 的 控制 流程 中 只 进行 充电 状态 的 
交互 而 不 重新 开启 一 轮 新 的 控制 流程 ， 如 图 13-26 所 示 。 


磁场 
(Amm) 


阶段 1 阶段 2: 设备 A 和 设备 B 靠 近 阶段 3 


NFC 轮 询 无 线 电能 传输 NFC 轮 询 保证 
无 线 电能 传 办 控制 流 程 | 。。 NFC 愉 询 保证 时 网 (可 训 ) NEFC 轮 询 
时 间 (可 调整 ) 


/ 


到 


无 线 电能 传 无 线 电能 传 控 | 无线 电能 
输 循 环 1 输 循环 2 NFC 链 制 输 循 环 3 
路 建立 | 流 
程 程 上 | 时间 人 @) 
于 第 二 轮 无 线 充 电 钙 三 轮 无 线 充电 
5 
认证 、 状 态 人 人心 
Ce 电能 传输 电能 传输 电能 传输 


图 13-26 ”第 一 类 充电 流程 与 第 二 类 充电 流程 的 融合 


13. 3. 2 ”控制 流程 


尽管 有 两 种 无 线 充电 系统 架构 及 两 类 无 线 充 电流 程 ， 但 是 对 于 控制 流程 ， 有 一 个 统一 的 
NFC 无 线 充 电 控制 流程 来 兼容 不 同 的 系统 架构 及 充电 流程 。 

当 电 能 接收 方 靠近 发 送 方 时 ， 发 送 方 将 开启 NFC 无 线 充电 的 控制 流程 ， 如 图 13-27 所 
示 。 电 能 发 送 方 控制 流程 如 图 13-28 所 示 ， 电 能 接收 方 控制 流程 如 图 13-29 所 示 。 

能 力 请 求 
能 力 响 应 (WCT2) 


技术 请 求 (WCT2) 
技术 响应 (WCT2) 


WCT2 电 能 传输 


设备 A 设备 B 
图 13-27 NEFC 无 线 充 电 控制 流程 


详细 的 无 线 充 电 控制 流程 步骤 如 下 所 述 : 
中 电能 发 送 方 发 送 能 力 请 求 帧 〈capability request frame) 。 该 帧 主要 用 于 发 送 方 获取 接 
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收 方 所 支持 的 无 线 充电 技术 列表 。 

@ 电能 接收 方向 发 送 方 响应 能 力 响应 帧 〈capability response frame) 。 该 帧 用 于 接收 方 
向 发 送 方 通告 自己 所 支持 的 无 线 充电 技术 列表 。 接 收 方 支持 一 个 或 多 个 不 同 的 无 线 充 电 技 
术 ， 如 NFC、QI、A4WP、PMA 等 。 

@@ 电能 发 送 方 在 收 到 能 力 响应 帧 后 ， 判 断 自 己 与 接收 方 是 否 有 共同 支持 的 无 线 充 电 技 
术 。 如 果 有 ， 电 能 发 送 方向 接收 方 发 送 技 术 信 息 请 求 帧 〈technical information request 
frame) ， 该 帧 用 于 电能 发 送 方 选 择 某 一 个 无 线 充 电 技 术 用 于 接 下 来 的 电能 传输 ;如果 电 能 发 
送 方 和 接收 方 没有 共同 支持 的 无 线 充 电 技术 ， 充 电流 程 结 束 。 

@ 图 电能 接收 方 收 到 技术 信息 请 求 帧 后 ， 向 发 送 方 响应 技术 信息 响应 帧 〈technical infor- 
mation response frame)， 用 于 确认 是 否 采 用 该 无 线 充电 技术 传输 电能 。 

@ 电能 发 送 方 收 到 技术 信息 响应 帧 后 ， 开 始 传输 电能 。 

@ 电能 传输 完毕 后 ， 如 果 接 收 方 不 再 需要 继续 充电 ， 发 送 方 和 接收 方 交 互 传输 终止 帧 
(power transmission finalization frame) 来 结束 无 线 充 电 过 程 。 如 果 接 收 方 还 需要 继续 充 
电 ， 对 于 第 一 类 充电 流程 ， 继 续 执行 步 邓 中， 对 于 第 二 类 设备 ， 继 续 执行 无 线 电 能 传输 。 

在 无 线 充 电 过 程 中 ， 只 要 电能 接收 方 离开 发 送 方 ， 电 能 传输 将 会 终止 。 对 于 共用 NFC 
天 线 的 无 线 充电 系统 ， 在 控制 流程 执行 完毕 后 ， 将 会 执行 无 线 电能 传输 ;对 于 NFC 协作 式 
无 线 充 电 系 统 ， 电 能 发 送 方 和 接收 方 交 换 技 术 信息 请 求 / 响 应 帧 ， 确 定 采 用 除 NFC 无 线 充 电 
技术 之 外 的 充电 技术 ， 如 QI、A4WP、PMA 等 。 


发 送 能 力 请 求 帧 


无 响应 收 到 能 力 请 求 两 不 及 芝 关 


收 到 能 力 响 应 


可 和 否 进行 无 线 充 电 


是 


发 送 技术 信息 请 求 


接收 技术 信息 响应 


接收 器 需要 更 多 


电能 


是 


图 13-28 电能 发 送 方 控制 流程 
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获取 能 力 请求 帧 


发 送 能 力 响 应 帧 


获取 技术 信息 请 求 帧 


发 送 技术 信息 响应 帧 


无 线 电能 传输 


图 13-29 电能 接收 方 控制 流程 


13. 3. 3 ”控制 帧 


(1) 能 力 请 求 帧 (capability request frame) 

能 力 请 求 蚌 用 于 电能 发 送 方 获取 接收 方 所 支持 的 无 线 充 电 技 术 列 表 。 该 帧 中 还 包括 关于 
是 否 使 用 NEFC 通信 作为 控制 流程 ， 以 及 NFC 无 线 充 电 控制 协议 的 版 本 号 等 信息 。 

(2) 能 力 响应 帧 〈capability response frame) 

电能 接收 方 收 到 能 力 请 求 帧 后 ， 向 发 送 方 响应 自己 支持 的 无 线 充电 技术 列表 ， 如 接收 方 
支持 一 个 或 多 个 不 同 的 无 线 充 电 技 术 ， 如 NFC、QI、A4WP、PMA 等 ; 还 包括 以 下 内 容 ; 

中 NEFC 无 线 充 电 控制 协议 版 本 信息 。 

他 电能 接收 方 支持 无 线 充电 技术 的 个 数 。 

鲜 所 支持 的 无 线 充电 技术 的 名 称 。 

井 无 线 充电 技术 的 工作 频率 。 

@ 是 否 支持 NFC 通信 作为 控制 流程 。 

@ 电能 接收 方 设备 相关 信息 ， 如 设备 名 称 、 制 造 商 等 。 

CD) 电能 接收 方 支持 的 功率 等 级 ， 如 低 功率 、 中 等 功率 、 高 功率 。 

当 电 能 发 送 方 收 到 能 力 响应 怖 后 ， 进 行 判 断 。 遇 到 以 下 两 种 情况 中 的 任何 一 种 ， 即 可 结 
束 充 电流 程 。 

四 没有 共同 支持 的 无 线 充 电 技术 。 如 发 送 方 支持 NFC、QI， 但 是 接收 方 只 支 
持 A4WP。 

四 双方 中 有 一 方 或 都 不 支持 NFC 通信 作为 控制 流程 。 注 意 ， 这 里 是 指 NFC 无 线 充 电 
流程 结束 ， 不 包括 其 他 无 线 通 信 技 术 通过 自己 的 控制 流程 进行 无 线 充 电 。 

(3) 技术 信息 请 求 帧 〈technical information request frame) 

技术 信息 请 求 帧 用 于 电能 发 送 方 选择 某 一 个 无 线 充电 技术 用 于 接 下 来 的 电能 传输 。 该 帧 
包括 以 下 内 容 。 

人 所 选择 的 无 线 充 电 技术 的 名 称 。 
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@ 所 选择 的 无 线 充 电 技 术 的 工作 频率 。 

@ 电能 传输 的 持续 时 间 ， 即 图 13-24 和 图 13-26 中 表述 的 电能 传输 的 一 个 周期 。 

(4) 技术 信息 响应 帧 〈technical information response frame) 

技术 信息 响应 帧 用 于 电能 接收 方 确认 是 否 采 用 技术 信息 请 求 帧 中 描述 的 无 线 充电 技术 传 
输电 能 。 该 帧 包括 以 下 内 容 ， 

@ 确认 选择 的 无 线 充电 技术 的 名 称 。 

@ 确认 选择 的 无 线 充 电 技 术 的 工作 频率 。 

@@ 最 大 允许 的 磁场 强度 ， 用 于 电能 发 送 方 限制 最 大 的 功率 输出 。 

由 是 否 需 要 更 多 电量 。 如 果 是 ， 发 送 方 继续 传输 电能 ， 如 果 和 否 ， 发 送 方 停止 传输 电能 。 

@) 剩余 电量 信息 〈 百 分 比 ) 。 

@@ 下 一 个 电能 传输 循环 的 持续 时 间 。 

G@) 电能 传输 停止 原因 ， 用 于 描述 为 什么 接收 方 要 停止 电能 传输 ， 如 出 现 错误 、 过 热 、 
电量 已 充满 等 原因 。 

电能 接收 方 的 温度 。 


13. 3. 4 控制 流程 的 通信 模式 


对 于 控制 流程 的 通信 方式 ， 目 前 有 两 种 不 同 的 观点 : 读 卡 器 模式 和 点 对 点 〈P2P) 
模式 。 

(1) 读 卡 器 模式 的 控制 流程 

读 卡 器 模式 是 指 电 能 发 送 方 工作 在 读 卡 器 模式 ， 而 电能 接收 方 工作 在 卡 模拟 模式 。 读 卡 
器 模式 的 控制 流程 支持 目前 NFC Forum 定义 的 四 种 标签 格式 的 读 写 。 具 体 通 信 流 程 如 图 
13-30 所 示 。 


读 取 NDEF 消 息 (认证 、 状态 ) 
人 


写 NDEF 消 息 (认证 、 状态 ) 
一 一 一 


一 ~ 一 ~ 


本 电能 接收 器 
_ 读 取 状 态 的 NDEF 消 息 
一 一 一 
写 状态 的 NDEF 消 息 
恋 卡 器 模式 人 卡 模 投 模式 
(支持 类 型 2/3/4) 人 


图 13-30 ”基于 读 卡 器 模式 的 控制 流程 


@ 电能 发 送 方 工作 在 读 卡 器 模式 ， 从 工作 在 卡 模拟 模式 下 的 电能 接收 方 处 读 取 相 关 的 
认证 信息 及 电能 状态 信息 。 这 些 信息 被 封装 在 NDEF 消息 中 。 

@ 电能 发 送 方 根据 读 取 的 内 容 ， 向 接收 方 写 人 相关 的 确认 信息 。 

图 电能 传输 开始 。 

从 整体 流程 上 看 ， 读 卡 器 模式 的 控制 流程 与 前 面 介绍 的 控制 流程 并 无 矛盾 之 处 ， 因 为 读 
卡 器 模式 的 通信 方式 总 是 由 读 卡 器 发 起 的 读 写 命令 完成 的 。NDEF 消息 中 包含 能 力 响 应 帧 及 
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技术 信息 请 求 帧 。 

(2) 点 对 点 模式 的 控制 流程 

点 对 点 模式 的 控制 流程 是 指 电能 发 送 方 和 接收 方 工作 在 点 对 点 模式 下 ， 通 过 NDEF 消 
息 交 换 控制 帧 。 

通过 分 析 可 以 看 出 ， 这 两 种 通信 模式 各 有 优 缺 点 。 读 卡 器 模式 控制 流程 最 大 的 优点 在 于 
如 果 接 收 方 的 电池 处 于 完全 馈 电 的 状况 ， 接 收 方 可 以 从 发 送 方 处 获取 能 量 来 交换 NDEF 消 
息 ; 而 且 对 于 电能 接收 方 ， 无 需 集 成 NFC 芯片 ， 只 需要 一 个 NFC 标签 就 可 以 完成 控制 流 
程 ， 因 此 从 成 本 上 、 设 备 尺 寸 上 来 看 更 有 优势 。 点 对 点 模式 控制 流程 最 大 的 优点 在 于 点 对 点 
通信 本 身 具 有 很 大 的 灵活 性 ， 但 是 由 于 点 对 点 通信 采用 LLCP 协议 作为 承载 ， 一 般 情况 下 该 
协议 运行 在 电子 设备 的 主 控 处 理 器 上 ;如果 电 池 已 没有 电 ， 基 于 点 对 点 模式 的 控制 协议 无 法 
运行 ， 这 也 是 点 对 点 模式 控制 流程 的 最 大 问题 。 


13.4 小 结 


本 章 介 绍 了 无 线 充电 的 发 展 历史 、 各 种 无 线 充 电 技 术 〈 如 Qi、A4WP、PMA、NFC) 
的 工作 原理 及 相关 标准 化 组 织 情况 ， 着 重 阐述 了 基于 NFC 技术 的 无 线 充 电 系 统 架 构 、 统 一 
的 控制 流程 等 内 容 。 虽 然 NFC 无 线 充 电 规 范 还 未 发 布 ， 但 是 NFC 无 线 充电 技术 吸引 了 各 大 
厂商 积极 参与 。 由 此 可 见 ， 随 着 NFC 技术 的 普及 、NFC 无 线 充 电 技术 的 成 熟 ，NFC 无 线 充 
电 将 有 非常 好 的 市 场 前 景 。 


14. 1 移动 支付 概述 


14.1.1 移动 支付 的 概念 

对 于 移动 支付 来 说 ， 没 有 统一 的 概念 ， 目 前 普遍 认为 移动 支付 是 通过 移动 终端 〈 如 手 
机 ) 对 所 购买 的 商品 进行 支付 的 一 种 方式 。 这 个 定义 只 是 涵盖 了 移动 支付 生态 系统 中 的 一 个 
方面 。 实 际 上 ， 移 动 支付 有 一 个 完整 的 生态 链 ， 从 生态 链 上 不 同 的 环节 出 发 ， 会 得 出 关于 移 
动 支付 不 同 的 概念 。 图 14-1 所 示 是 Mobile Payments Today@ 对 于 移动 支付 的 描述 ， 它 也 没 
有 给 出 统一 的 、 标 准 的 移动 支付 定义 ， 但 是 从 不 同 角度 描述 了 移动 支付 可 以 做 什么 。 


WHATINSA 
MOBILE PAYMENT2 人 


TRY 


MOBILE 条 THE M S THE THREMOBILE 月 | CLINSEDL00P 
POINT 全 SAEE 0 SEE PAYMENT PLATFOR 直 (CAR RN MOBILE PRYMENTS 


2 VISA 回 Square 妇 _ ,boku mepe 


14-1 什么 是 移动 支付 


四 http: //www. mobilepaymentstoday, com/. 
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从 图 中 可 以 看 出 ，Moible Payments Today 将 移动 支付 分 为 5 个 类 型 ， 如 下 所 述 。 

(1) 移动 钱包 

移动 钱包 即 前 面 提 到 的 对 于 移动 支付 的 普遍 定义 。 将 移动 终端 作为 一 个 “钱包 ”， 通 过 
手机 刷卡 乘坐 公交 车 、 地 铁 ， 通 过 手机 刷卡 来 购买 商品 等 ， 如 谷歌 钱包 〈Google Wallet) 。 

(2) 移动 POS 机 

将 移动 终端 作为 一 台 POS (Point Of Sale， 销 售 终端 ) 机 ， 主 要 用 于 商家 。 如 国外 的 
Square， 国 内 的 盒子 支付 等 ， 它 们 通过 在 手机 上 外 接 一 个 刷卡 器 ， 将 手机 作为 一 台 POS 机 ， 
接受 银行 卡 支付 。 

(3) 移动 支付 平台 

上 面 两 点 提 到 的 是 移动 支付 终端 : 移动 钱包 和 移动 POS 机 。 移 动 支付 平台 是 指 除 了 这 
两 个 终端 之 外 的 所 有 相关 内 容 ， 如 移动 POS 机 要 接 人 的 银行 收 单 系统 ， 以 及 接 人 收 单 系 统 
所 需 的 无 线 网 络 (GPRS/3G/VWiFi) 。 移 动 钱包 还 可 以 接 人 第 三 方 移动 支付 服务 提供 商 ， 如 
支付 宝 、Paypal 等 。 所 有 这 些 移动 支付 生态 系统 中 的 环节 都 是 移动 支付 平台 的 一 部 分 。 

(4) 基于 电信 运营 商 的 移动 支付 

Mobile Payments Today 还 给 出 了 基于 电信 运营 商 的 移动 支付 类 型 。 这 种 类 型 的 支付 在 
早 些 年 非常 常见 ， 目 前 国外 的 某 些 电信 运营 商 依然 采取 这 种 方式 实现 移动 支付 ， 即 通过 通信 
费 购 买 商品 ， 如 购买 彩铃 、 游 戏 等 增值 服务 。 由 于 通信 费 直接 由 运营 商 收 取 ， 因 此 这 种 类 型 
的 移动 支付 不 需要 银行 介入 。 

(5) 闭环 的 移动 支付 

闭环 的 移动 支付 通常 用 在 某 一 个 特定 的 商家 ， 商 家 为 客户 提供 自己 的 移动 支付 方式 ， 比 
如 星巴克 。2011 年 ， 星 巴克 推出 了 “星巴克 数字 卡 ” 应 用 。 该 应 用 安装 在 iPhone 和 
Android 系统 上 ， 消 费 者 可 以 对 该 数字 卡 充值 ， 然 后 在 收银 处 通过 扫描 二 维 条 码 完成 支付 。 

从 Mobile Payments Today 对 于 移动 支付 的 分 类 可 以 看 出 ， 移 动 支付 是 一 个 完整 的 生态 
圈 ， 它 包含 与 支付 相关 的 各 个 环节 。 以 中 国 移动 支付 为 例 ， 图 14-2 列 出 其 生态 圈 的 参与 方 。 


图 14-2 ”移动 支付 生态 圈 


@ 消费 者 : 商品 或 服务 的 购买 者 。 消 费 者 通过 移动 终端 上 的 移动 钱包 或 支付 应 用 完成 
移动 支付 。 

G@O 商家 : 商品 或 服务 的 提供 方 ， 与 消费 者 交易 。 

@) 终端 厂商 : 包括 手机 终端 厂商 和 POS 机 厂商 ， 分 别 为 消费 者 和 商家 的 移动 支付 交易 
提供 终端 支持 。 
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和 则 电信 运营 商 ， 为 消费 者 和 商家 提供 无 线 或 有 线 网 络 服务 。 电 信和 运营 商 也 可 以 作为 服 
务 提供 商 、TSM (Trusted Service Management， 可 信服 务 管理 ) 提供 商 、 测 试 认 证 、 标 准 
制定 者 、 应 用 提供 商 等 。 

@) 银联 /商业 银行 : 为 消费 者 提供 个 人 账户 管理 、 交 易 流 程 管理 等 金融 相关 服务 ， 也 可 
以 作为 TSM 提供 商 、 服 务 提供 商 、 测 试 认 证 、 标 准 制定 者 、 应 用 提供 商 等 。 

@@ 国际 信用 卡 组 织 : 如 MasterCard/VISA/ 运 通 等 ， 提 供 金融 交易 的 国际 对 接 服务 ， 也 
可 以 作为 移动 支付 的 服务 提供 商 和 应 用 提供 商 ， 如 Mastercard 的 Paypass/Masterpass、 
VISA 的 V. me 等 。 

@ 标准 组 织 : 制定 移动 支付 相关 标准 的 组 织 ， 如 央行 、 工 信 部 等 。 另 外 ， 如 国外 的 
EMVco LEMV 标准 是 由 国际 三 大 银行 卡 组 织 : Europay (已 被 万 事 达 收购 )、MasterCard 和 
Visa 共同 发 起 制定 的 银行 卡 从 磁 条 卡 向 智能 IC 卡 转移 的 技术 标准 ， 是 基于 IC 卡 的 金融 支付 标 
准 ， 已 成 为 公认 的 全 球 统一 标准 ]、ISO 制定 的 ISO 14443 等 非 接 触 智 能 卡 标准 ， 以 及 GP 
(Global Platform， 全 球 平台 组 织 ) 开发 和 制定 的 智能 卡 相关 技术 标准 ， 如 GP2. 2 标准 。 

@@ 芯片 厂商 : 移动 终端 上 完成 移动 支付 功能 所 需 的 硬件 芯片 。NFC 芯片 厂商 有 恩 智 
浦 、 意 法 半导体 、 博 通 等 公司 。 

@@ 服务 提供 商 : 提供 移动 支付 服务 ， 如 中 国 移动 、 中 国电 信 、 银 联 、 公 交 运 营 机 构 、 
公共 收费 机 构 等 ， 还 包括 第 三 方 支付 方 ， 如 支付 宝 等 。 

图 卡 商 : 移动 支付 中 的 安全 单元 以 SIM 卡 、SD 卡 等 智能 卡 形 式 存在 。 安 全 单元 用 于 
存放 移动 支付 中 与 用 户 安全 相关 的 数据 ， 如 用 户 账 户 、 密 钥 等 。 卡 商 主要 有 人 金 雅 拓 、 捷 德 、 
东信 和 平 、 国 民 技术 等 公司 。 

曲 央行 : 制定 移动 支付 标准 ， 定 义 金 融 交 易 流 程 等 ， 同 时 对 移动 支付 产业 的 发 展 进行 
政策 性 引导 。 

电 工信部 : 制定 移动 支付 标准 ， 同 时 对 移动 支付 产业 的 发 展 进行 政策 性 引导 。 

@ 电 应 用 提供 商 : 移动 支付 应 用 的 开发 商 ， 可 以 由 服务 提供 商 自 己 开发 ， 也 可 以 是 第 三 方 
应 用 提供 商 来 开发 。 

@ 罗 TSM 提供 商 : TSM 是 负责 移动 支付 安全 单元 管理 及 应 用 生命 周期 管理 的 平台 。 
TSM 提供 商 一 般 为 运营 商 或 银行 ， 也 可 以 是 手机 厂商 或 应 用 服务 提供 商 。 

昌 测试 认证 组 织 : 一 般 由 银行 、 运 营 商 等 组 成 ， 制 定 移动 支付 交易 流程 、 通 信 流 程 及 
安全 、 性 能 等 方面 的 测试 规范 ， 负责 移动 支付 终端 的 相关 测试 及 认证 工作 。 

虽然 移动 支付 生态 圈 有 着 众多 的 参与 方 及 不 同 的 利益 体 ， 但 是 移动 支付 的 相关 产业 链 已 
形成 。 图 14-3 描述 了 生态 链 中 各 参与 者 之 间 的 关系 。 

用 户 包 括 消费 者 和 商家 。 消 费 者 通过 手机 上 的 支付 应 用 来 使 用 服务 提供 商 提供 的 移动 支 
付 服 务 ， 支 付 应 用 运行 在 安全 单元 中 。 商 家 通过 POS 机 与 消费 者 进行 移动 支付 交易 。 服 务 
提供 商 / 应 用 提供 商 将 自己 的 服务 /应 用 发 布 在 TSM 上 ， 用 户 通 过 无 线 网 络 ， 如 OTA 
(Over The Air， 空 中 下 载 ) 方式 下 载 或 更 新 手机 安全 单元 中 的 支付 应 用 。 


14.1.2 国内 移动 支付 的 发 展 


移动 支付 技术 从 诞生 、 发 展 至 今 已 经 有 10 年 多 的 历史 ， 但 是 在 中 国 的 发 展 速 度 比较 缓 
慢 ， 一 直 未 得 到 大 规模 推广 。 一 方面 是 由 于 移动 终端 能 力 的 限制 ， 移 动 互联 网 基础 设施 薄 
弱 ; 另 一 方面 ， 因 为 移动 支付 产业 链 不 成 熟 ， 生 态 圈 中 各 利益 方 无 法 达成 一 致 。 但 是 在 最 近 
两 年 ， 随 着 智能 手机 的 善 及 ， 移 动 支付 市 场 逐渐 成 熟 。 对 许多 消费 者 来 说 ， 手 机 可 以 代替 现 
金 、 银 行 卡 、 公 交 卡 等 ， 携 带 起 来 非常 方便 ， 消 费 过 程 更 加 便捷 、 简 单 。 因 此 ， 移 动 支付 受 
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CE 电信 运营 商 
RE | 银行 
用 
户 
人 > Pos 机 | 第 三 方 支付 厂商 
4 j 


二 二 定 二 二 二 二 岂 


其 他 服务 提供 商 … 


图 14-3 移动 支付 生态 链 


到 运营 商 、 支 付 厂 商 及 银行 的 重视 ， 他 们 纷纷 投入 到 移动 支付 的 开发 和 运营 中 来 。 在 国内 ， 
随 着 移动 支付 的 发 展 ， 出 现 了 种 类 繁多 的 移动 支付 的 相关 应 用 产品 。 我 国 的 移动 支付 技术 经 
历 了 四 个 阶段 的 发 展 9. 

第 一 阶段 是 通过 手机 短信 的 方式 进行 支付 。 它 主要 是 将 用 户 的 手机 号 和 用 户 的 支付 账号 
关联 ， 完 成 支付 过 程 。 通 常情 况 下 ， 使 用 用 户 通信 话费 进行 支付 。2000 年 5 月 ， 中 国 移动 
正式 推出 短信 服务 ， 并 被 很 多 服务 提供 商 应 用 于 手机 代 扣 费 的 信息 服务 。 短 信 支 付 被 广泛 应 
用 在 互联 网 和 移动 互联 网 的 小 额 收 费 业 务 ， 如 电子 书刊 、 会 员 费 缴纳 、 付 费 下 载 等 。 但 是 短 
信 支 付 存在 巨大 的 隐患 和 风险 ， 支 付 环节 不 透明 ， 话 费 计 算 混 乱 、 不 准确 ， 使 得 用 户 蒙受 了 
损失 ， 移 动 运营 商 的 声誉 受到 严重 的 负面 影响 。2006 年 ， 工 信 部 下 发 文件 ， 不 允许 任何 服 
务 提 供 商 提供 任何 形式 的 扣 费 业务 ， 并 设立 扣 费 前 用 户 二 次 确认 等 机 制 ， 使 得 手机 话费 作为 
支付 资金 来 源 受 到 较为 严格 的 限制 ， 手 机 话费 短信 支付 从 此 步 和 低谷。 

第 二 阶段 是 基于 WAP 的 方式 ， 利 用 移动 终端 的 客户 端 或 WAP 浏览 器 ， 通 过 GPRS 或 
CDMA2000 lx 网 络 进行 支付 。 这 种 方案 既 可 以 采用 后 台 账 户 绑 定 模式 ， 也 可 以 采用 在 支付 
过 程 中 录 人 账户 信息 的 模式 ， 如 让 用 户 输 入 银行 卡号 和 密码 。 这 种 移动 支付 模式 与 第 一 代 移 
动 支付 有 同样 的 缺点 ， 那 就 是 安全 性 问题 ， 另 外 还 受到 网 络 速度 的 制约 。 

第 三 阶段 是 一 种 非 接触 式 移 动 支付 模式 。 主 流 的 非 接 触 移 动 支付 模式 有 NFC、SIMPASS 
以 及 REF-SIM 三 种 比较 成 熟 的 技术 。NFC 和 SIMPASS 使 用 14. 565MHz 频率 ， 该 频率 和 协议 广 
泛 应 用 在 交通 、 金 融 等 多 个 行业 ， 是 世界 通行 的 标准 。RF-SIM 技术 是 将 包括 天 线 在 内 的 RFID 
射频 模块 与 传统 SIM 卡 功能 集成 在 一 张 SSM 卡 上 ， 在 实现 普通 SIM 卡 功 能 的 同时 ， 通 过 射频 
模块 完成 各 种 移动 支付 。RF-SIM 卡 是 一 种 带 有 射频 功能 的 安全 SIM 卡 ， 如 图 14-4 所 示 ， 其 内 
部 集成 金融 级 的 安全 芯片 和 完全 独立 的 射频 通道 。 该 射频 通道 工作 在 2. 45GHz 的 频率 上 ， 通 
信和 距离 达到 sm。SIM 卡 部 分 用 于 正常 的 手机 移动 通信 、 鉴 权 ， 与 手机 物理 连接 。RF-SIM 卡 广 
泛 应 用 于 企业 门禁 、 考 勤 、 食 堂 一 卡通 系统 、 交 通 等 公共 事业 领域 。 目 前 RF-SIM 方案 的 主要 
卡 商 有 国民 技术 、 中 科 讯 联 等 。 中 国 移动 、 中 国联 通 、 中 国电 信 三 家 运营 商 曾 在 全 国 进行 大 面 
积 试点 ， 其 中 校园 一 卡通 、 企 业 一 卡通 等 应 用 颇 为 广泛 8。 


@ 中 国 移动 支付 行业 研究 报告 . 艾 瑞 咨询 集团 ，2011. 
@ 。 RF-SIM 卡 . 百度 百科 . 
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图 14-4 REF-SIM 卡 图 14-5 SIMPASS 卡 

SIMPASS 采用 双 界 面 的 智能 SIM 卡 代 替 传 统 的 SIM 卡 实现 支付 功能 ， 如 图 14-5 所 示 。 
SIMPASS 具有 非 接触 和 接触 两 个 界面 : 接触 界面 是 普通 的 SIM 卡 ， 而 非 接触 界面 可 以 支持 
各 种 非 接 触 的 金融 应 用 。 非 接触 界面 符合 ISO-14443 规范 ， 增 加 一 个 射频 天 线 ， 便 可 进行 
非 接触 通信 。 天 线 与 SIMPASS 卡片 的 触 点 C4 和 C8 连接 ， 一 般 贴 放 在 电池 和 手机 后 盖 之 
间 。SIMPASS 方案 的 提供 商 主 要 是 握 奇 公司 。 

第 四 个 阶段 即 2013 年 《中 国 金融 移动 支付 系列 技术 标准 》 正 式 发 布 ， 规 定 将 
14. 56MHz NFC 技术 作为 我 国 移动 支付 近 场 支付 的 标准 。 该 标准 的 确定 让 中 国 NFC 支付 商 
用 进程 在 艰难 前 行 的 道路 上 迈 出 了 重要 一 步 。 和 国外 相 比 ， 国 内 NFC 支付 起 步 并 不 算 晚 ， 
但 过 程 异 常 缓慢 ， 这 其 中 固然 有 国内 金融 环境 的 影响 ， 但 最 主要 的 因素 还 是 对 于 技术 标准 的 
争夺 。 

， 为 了 占领 移动 支付 市 场 ， 三 大 运营 商 纷纷 成 立 移动 支付 公司 。 中 国 移动 于 2011 年 7 月 成 
立 中 国 移动 电子 商务 有 限 人 公司， 中国 联通 于 2011 年 4 月 组 建 联 通 沃 易 付 网 络 技术 有 限 公 司 ， 
中 国电 信 2012 年 3 月 成 立 天 辟 电 子 商 务 有 限 公 司 。2011 年 12 月 ， 三 大 运营 商 移动 支付 子 公 司 
同时 获得 央行 颁布 的 支付 业务 许可 证 。 另 外 ， 经 过 十 多 年 的 发 展 ， 我 国 第 三 方 支付 行业 已 形成 
较 完 备 的 产业 链 结 构 。 截 至 2013 年 3 月 底 ， 中 国 获得 第 三 方 支付 牌照 的 企业 数量 已 达 223 
家 @， 涌 现 如 支付 宝 、 财 付 通 、 快 钱 等 一 大 批 第 三 方 支付 企业 ， 这 里 不 再 详细 介绍 。 


14.1.3 国外 移动 支付 发 展 


日 本 是 移动 支付 发 展 最 好 的 国家 之 一 ， 特 别 是 基于 NEFC 的 移动 支付 。 在 日 本 ， 通 过 手 
机 进行 支付 非常 普遍 ， 乘 坐 地 铁 、 公 交 车 、 出 租车 等 交通 工具 ， 商 场 购 物 ， 吃 饭 等 日 常 消 
费 ， 几 乎 都 可 以 通过 手机 来 实现 。 日 本 的 3 家 运营 商 NTT DoCoMo、KDDI、 软 银 分 别 推出 
了 移动 支付 业务 ， 采 用 索尼 公司 的 Felica 技术 。 

日 本 市 场 的 手机 几乎 全 由 运营 商定 制 及 出 售 ， 因 此 运营 商 具 备 决 定 手 机 硬件 支持 移动 支 
付 的 能 力 。NTT DoCoMo 在 人 股 瑞穗 与 三 井 住友 两 家 银行 之 后 ， 在 移动 支付 领域 中 实现 了 
产业 链 的 完全 覆盖 。NTT DoCoMo 的 移动 支付 以 “Osaifu-keitai” 为 业务 品牌 ， 包 含 手 机 钱 
包 、ID 借 记 卡 与 DCMX 信用 卡 等 三 大 类 业务 。 其 中 ， 手 机 钱包 服务 主要 采用 Felica 技术 ， 
与 NFC .兼容 @。 

此 外 ， 为 了 降低 更 新 POS 终端 对 零售 商 带 来 的 成 本 冲击 ，NTT DoCoMo 选择 了 已 经 支 
持 NFC 移动 支付 的 连锁 便利 商店 AM/PM、 麦 当 劳 、7-11 以 及 JR-East 〈 东 日 本 铁路 公司 ) 


@ 中 国 第 三 方 支付 行业 发 展 研究 报告 简 版 ， 艾 瑞 咨询 集团 ，2012 一 2013. 
@ 舒 杰 , 苏 晟 恺 . NFC 移动 支付 是 一 场 持久 战 . 
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为 合作 伙伴 ， 并 搭配 降低 交易 费用 的 方式 ， 普 及 移动 支付 。 尤 其 是 与 JR-East 达成 合作 ， 不 
仅 极 大 地 增加 了 支付 网 点 ， 更 帮助 用 户 培养 了 移动 支付 习惯 。 目 前 ，NTT DoCoMo、 韩 国 
KT 以 及 中 国 移动 正在 合作 推广 跨国 NFC 移动 支付 漫游 服务 ， 允 许 三 大 运营 商 的 用 户 使 用 
当地 的 移动 支付 服务 。 

在 美国 ， 目 前 主流 的 移动 支付 方式 有 Square、 人 谷歌 钱包 〈Google Wallet) 、ISIS 等 。 这 
里 先 介绍 Square， 后 面 将 详细 分 析 谷 歌 钱包 和 ISIS 。 

Square 是 于 2009 年 12 月 在 美国 旧金山 市 成 立 的 移动 支付 创业 公司 ， 主 要 解决 个 人 和 企 
业 的 移动 终端 支付 问题 。 在 国内 ， 有 众多 仿效 Square 的 产品 ， 如 盒子 支付 、 钱 袋 宝 、 乐 刷 
等 。 目 前 ，Square 有 3 个 部 分 : Square reader 读 卡 器 、Pay with Square 便捷 移动 支付 及 
Square Register@ 。 

通过 手机 的 音频 接口 插入 Square 读 卡 器 ， 手 机 就 变 成 了 一 个 小 型 POS 机 ， 如 图 14-6 所 
示 。 商 户 和 个 人 都 可 以 免费 申请 使 用 ， 且 付款 、 收 款 过 程 简 单 、 高 效 。 


生 POWER DOtography 


$275.00 


全 ， rnty DTTaN COChiE9A 


全 地 ee 


图 14-6 ”Square 读 卡 器 


Square Register 目前 只 在 iPad 上 供 商 户 使 用 ， 功 能 类 似 收 银 台 ， 需 要 配合 读 卡 器 使 用 ， 
如 图 14-7 所 示 。 这 不 仅 便利 了 商户 和 消费 者 的 支付 过 程 ， 更 为 商户 进行 客户 维护 和 数据 分 
析 提 供 了 可 能 。 

Pay with Square 无 需 配合 读 卡 器 使 用 ， 是 一 个 
移动 支付 服务 工具 ， 只 需 店员 根据 消费 者 姓名 确认 
个 人 身份 后 便 可 完成 支付 ， 如 图 14-8 所 示 。 其 主要 
特点 在 于 充分 利用 了 移动 设备 的 位 置 性 、 社 交 性 和 
身份 识别 性 ， 进 一 步 简化 了 用 户 的 支付 过 程 ， 同 时 
加 入 了 社交 、 店 铺 管理 、 位 置 推送 等 元 素 。 

2012 年 ，Square 获得 了 2500 万 美元 的 投资 ， 
并 与 星巴克 结 为 伙伴 关系 ， 而 第 四 轮 融 资 公 司 估 值 
达到 了 32. 5 亿美 元 。 美 国 7000 家 星巴克 连锁 店 开 
始 接受 Square 支付 。 截 至 2012 年 9 月 ，Square 的 图 14-7 Square Register 
年 度 交 易 量 达到 80 亿美 金 。 


@ 海外 移动 互联 网 案例 研究 报告 


Square. 艾 瑞 咨询 集团 ，2012. 
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14.2 NEFC 移动 支付 技术 


14.2.1 NFC 移动 支付 系统 架构 


央行 颁布 的 中 国 金 融 移动 支付 的 标准 中 定义 了 两 种 移动 支付 方式 ， 即 近 场 支付 和 远程 支 
付 。 其 中 ， 近 场 支付 即 采用 NEFC 的 方式 进行 非 接 触 支付 ;远程 支付 即 移动 终端 通过 移动 网 
络 ， 如 3G 网 络 ， 接 人 远程 支付 系统 中 进行 支付 。 图 14-9 描述 了 NEFC 移动 支付 的 系统 架构 。 


图 14-9 NEFC 移动 支付 系统 架构 


@ 移动 终端 : 指 在 移动 支付 业务 使 用 过 程 中 ， 用 户 在 移动 状态 下 使 用 的 终端 设备 ， 如 
手机 等 。 

@ 受理 终端 : 指 参与 移动 支付 交易 的 交易 专用 终端 设备 ， 如 POS 机 、ATM 机 等 。 

@@ 收 单 系统 : 负责 联机 交易 信息 的 产生 和 转 接 ， 以 及 结算 数据 的 收集 、 整 理 和 提交 等 。 

@ 转 接 清算 系统 : 指 实现 跨 机 构 支付 业务 转 接 、 清 算 和 结算 功能 的 系统 。 

@ 账户 管理 系统 : 指 为 银行 卡 账户 或 非 银行 卡 结算 账户 提供 资金 管理 、 结 算 等 业务 的 
系统 。 

@ TSM: 负责 移动 支付 安全 单元 管理 及 生命 周期 管理 的 实体 。 

@ 安全 单元 : 用 于 安全 敏感 数据 的 存储 ， 如 对 交易 的 关键 数据 进行 安全 存储 和 运算 ， 
确保 敏感 交易 具有 安全 认证 和 不 可 抵赖 性 。 安 全 单元 以 SIM 卡 、SD 卡 或 单 芯片 的 形式 
存在 。 

根据 安全 单元 与 移动 终端 之 间 的 连接 关系 ， 有 三 种 技术 解决 方案 : SD 卡 方案 、 艇 人 式 
全 终端 方案 以 及 SWP SIM 卡 方案 。 这 三 种 不 同 的 方案 实际 代表 着 移动 支付 各 个 参与 方 的 利 
益 诉 求 ， 下 面 将 详细 介绍 。 
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14.2.2 SD 卡 方案 


SD 卡 方案 是 指 将 安全 单元 集成 在 SD 卡 中 的 方案 ， 如 图 14-10 所 示 。 在 传统 的 SD 卡 内 
振 和 安全 单元 芯片 之 后 ， 形 成 用 于 金融 交易 的 智能 SD 卡 。 


oa 


SD 卡 中 的 安全 单元 与 CLF (Contactless Front， 非 接触 前 端 ) 相连 。 这 里 CLEF 特 指 实 
现 NFC 功能 的 NFC 芯片 ， 如 图 14-11 所 示 。 当 进行 移动 支付 时 ， 运 行 在 安全 单元 中 的 移动 
支付 应 用 通过 CLF 与 受理 终端 ， 如 POS 机 或 ATM 机 进行 NFC 通信 ， 从 而 完成 金融 交易 。 
该 方案 需要 修改 手机 硬件 SD 卡 的 相关 电路 ， 才 能 支持 CLF 与 SD 卡 之 间 的 通信 。 


基带 处 理 器 / 


应 用 处 理 器 


图 14-11  SD 卡 方案 


该 方案 的 主要 推动 方 是 银联 及 各 大 银行 。 该 方案 需要 对 SD 卡 定制 ， 并 且 需 要 改造 手机 
硬件 电路 ， 没 有 得 到 手机 厂商 的 广泛 支持 及 市 场 认可 ， 目 前 只 有 少数 手机 厂商 支 持 ， 如 
HTC、 天 语 等 。 采 用 该 方案 的 SD 卡 发 行 量 在 5000 张 左右 。 


14. 2. 3 ” 骨 入 式 全 终端 方案 


艇 和 人 式 全 终端 方案 指 将 安全 单元 集成 在 手机 的 主板 上 ， 或 者 与 CLF 芯片 集成 在 一 个 
SOC (System On Chip) 芯片 中 ， 如 图 14-12 所 示 。 安 全 单元 芯片 的 厂商 主要 是 意 法 半 导 
体 ， 比 如 意 法 半导体 公司 推出 的 ST33F1M 安全 芯片 ， 搭 载 了 金 雅 拓 公司 开发 的 安全 操作 系 
统 。 该 操作 系统 基于 Global Platform GP 2. 2/Java 3.0.1 平 台 ， 是 目前 市 场 上 最 先进 的 
NFC 安全 支付 平台 之 一 。 另 外 ， 意 法 半导体 公司 推出 了 集成 安全 芯片 的 NFC 芯片 ST33。 

对 于 内 人 式 全 终端 方案 ， 安 全 单元 芯片 集成 在 手机 电路 板 上 ， 或 集成 在 NFC 芯片 中 ， 所 以 
手机 厂商 掌握 了 对 安全 单元 的 控制 权 ， 给 手机 厂商 提供 了 更 多 参与 移动 支付 的 机 会 。 手 机 厂商 可 
以 建立 自己 的 TSM， 或 与 其 他 业务 提供 商 合作 来 建立 TSM 对 安全 单元 的 管理 ， 从 而 在 移动 支付 
产业 链 中 获取 更 大 的 利益 。 例 如 ， 三 星 公司 新 发 布 的 智能 手机 同时 支持 SWP SIM 和 奶 人 式 全 终 
端 方案 。 三 星 公司 也 建立 了 自己 的 TSM， 并 推出 了 “三 星 钱包 ”移动 支付 业务 。 
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1 
| 


图 14-12 ”和 嵌 人 式 全 终端 方案 


14.2.4 SWP SIM 卡 方 案 


SWP SIM 卡 方案 是 指 将 SIM 卡 作为 安全 单元 ， 通 过 SWP (Single Wired Protocol) 协 
议 与 CLF 芯片 连接 的 方案 ， 如 图 14-13 所 示 。 


基带 处 理 器 / 
应 用 处 理 器 


图 14-13 SWP SIM 卡 方案 


SWP 即 ETSI TS 163 规范 ， 是 一 种 单线 协议 ， 规 定 了 SIM 卡 和 NEFC 芯片 之 间 的 通信 
接口 。 该 规范 在 一 条 单线 上 实现 全 双 工 通信 ， 即 S1 和 S2 这 两 个 方向 的 信号 ， 如 图 14-14 所 
了 示 。 通 信 的 双方 是 UICC (Universal Integrated Circuit Card， 通 用 集成 芯片 卡 ) 和 CLEF。 
这 里 SIM 卡 是 UICC 的 表现 形式 。UICC 还 可 以 是 USIM (Universal Subscriber Identity 
Module) 、ISIM (IP Multimedia Service Identity Module) 等 。 为 了 方便 起 见 ， 本 书 以 SIM 
卡 代替 。S1 是 电压 信号 ，SIM 卡通 过 电压 表 检 测 S1 信和 号 的 高 、 低 电 平 ， 采 用 电 平 宽度 调 
制 ; S2 是 电流 信号 ， 采 用 负载 调制 方式 。S2 信号 必须 在 S1 信和 号 为 高 电 平时 才 有 效 ; S]1 信 
号 为 高 电 平时 ， 导 通 其 内 部 的 一 个 三 极 管 ，S2 信号 才 可 以 传输 。S1 信号 和 S2 信和 号 到 加 在 
一 起 ， 在 一 条 单线 上 实现 全 双 工 通信 。 

SWP 是 关于 物理 层 和 数据 链 路 层 的 协议 。 物 理 层 负责 SIM 卡 和 CLEF 之 间 物 理 链 路 的 激 
活 、 保 持 、 解 除 工作 。 数 据 链 路 层 采用 ACT 协议 和 SHDLC 协议 。ACT 协议 是 接口 激活 协 
议 ， 用 于 激活 SWP 接口 。 在 没有 外 部 射频 场 的 情况 下 ，SWP 接口 处 于 去 激活 状态 。 在 卡 模 
拟 式 模 式 下 ， 当 感应 到 射频 场 后 ，NFC 芯片 将 被 激活 。SIM 卡 收 到 NFC 芯片 的 高 电 平 信号 
后 ， 使 用 ACT 帧 建立 物理 链 路 的 连接 。SHDLC 协议 是 高 级 数据 链 路 控制 规范 的 简单 版 本 ， 
主要 用 来 传输 交互 的 数据 信息 ， 其 信息 帧 承载 上 层 HECP 〈 主 机 控制 协议 ) 数据 包 。 此 外 ， 
SHDLC 协议 还 具有 流 控 、 错 误 检查 、 出 错 后 数据 重 传 等 功能 。 
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S1 
CLF 到 UICC 


S2 


UICC 到 CLF 
图 14-14 SWP 原理 


14-15 “Ci6 管 脚 连接 图 


SIM 卡 芯 片 一 般 有 8 个 触 点 与 手机 相连 : 电源 VCC ( 触 点 C1) 、 复 位 RST ( 触 点 C2)、 
时 钟 CLK 〈 触 点 C3) 、 未 使 用 《〈 触 点 C4) 、 接 地 端 GND 〈 触 点 C5) 、 编 程 电压 VPP 〈 触 点 
C6)、 数 据 IXO 口 〈 触 点 C7) 、 未 使 用 〈 触 点 C8) 。 在 这 8 个 触 点 中 ， 和 触 点 4 和 和 触 点 8 一 般 
不 使 用 ; 与 CLF 进行 SWP 连接 的 管 脚 采用 C6 触 点 ， 如 图 14-15 所 示 。 

SWP 是 物理 层 和 数据 链 路 层 协议 ; HCI 定义 了 主机 之 间 的 接口 ， 包 括 主机 〈Host)、 
端口 Gate) 和 管道 (Pipe) 逻辑 协议 ， 在 SWP 协议 之 上 负责 逮 辑 传输 管道 的 建立 和 路 由 ， 
如 图 14-16 所 示 。HCI 对 于 底层 的 物理 连接 方式 不 做 具体 规定 ， 可 以 是 SWP 协议 ， 也 可 以 
是 其 他 接口 。 


UICC 主 机 主机 控制 器 终端 主机 
图 14-16 HCI 架 构 


主机 是 一 个 逻辑 的 概念 ， 可 以 是 终端 主机 、SIM 卡 主机 和 主机 控制 器 等 。 主 机 控制 器 
是 一 种 特殊 的 主机 ， 用 于 管理 主机 间 管 道 的 建立 、 删 除 、 维 护 等 操作 。 端 口 是 主 机 提供 的 服 
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务 接 人 点 ， 分 为 主机 网 络 管理 端口 和 通用 端口 。 管 道 是 两 个 端口 之 间 传 输 信息 的 逻辑 通道 ， 
分 为 静态 管道 和 动态 管道 。 静 态 管道 无 需 创 建 和 删除 ， 而 动态 管道 需要 创建 和 删除 。 主 机 之 
间 交 互 HCP 数据 包 是 通过 主机 控制 器 完成 的 。HCP 数据 包 中 包含 PID (管道 标识 符 )， 唯 
一 地 标识 一 个 管道 。 主 机 控制 器 通过 PID 将 HCP 数据 包 转 发 给 目的 主机 ， 目 的 主机 再 将 该 
数据 包 交 给 相应 的 目的 端口 。HCI 规定 了 三 类 控制 消息 ， 即 命令 、 响 应 和 事件 。 命 令 用 于 
管道 的 创建 、 删 除 、 关 闭 等 操作 ， 响 应 用 于 回复 命令 的 执行 结果 ， 事 件 用 于 通知 主机 某 个 事 
件 的 发 生 。 

在 SWP SIM 卡 的 设计 方案 中 ， 根 据 移 动 终端 电池 的 情况 ， 对 NEFC 的 三 种 工作 模式 有 
不 同 的 要 求 。 在 正常 情况 下 ， 即 电池 能 够 正常 为 移动 终端 供电 ， 移 动 终端 可 以 正常 运行 ， 要 
求 对 卡 模拟 、 读 写 和 点 对 点 三 种 工作 模式 都 支持 ;在 低 电 情况 下 ， 即 移动 终端 无 法 开机 ， 但 
是 电池 还 有 余 电 ，NFC 芯片 只 能 工作 在 卡 模拟 模式 ; 在 无 电 情 况 下 ， 即 电池 电压 低 于 保护 
电压 ，NFC 芯片 无 法 从 电池 获得 电源 供给 ， 但 仍然 可 以 工作 在 卡 模拟 模式 ， 在 不 损害 电池 
的 条 件 下 ， 一 般 要 求 能 够 完成 20 次 交易 。 另 外 可 选 的 ，NEFC 芯片 可 以 从 读 卡 器 的 射频 场 获 
取 电 能 ， 并 提供 给 SIM 卡 ， 从 而 支持 SIM 卡 参与 的 移动 支付 交易 。 这 就 要 求 NFC 芯片 内 
部 的 电源 管理 单元 连接 到 SIM 卡 的 VCC 管 脚 ， 如 图 14-17 所 示 。 


图 14-17  NFC 芯片 为 SIM 卡 供电 


图 14-18 描述 了 移动 终端 的 软件 设计 架构 。 

GO NEFC 支付 应 用 : 由 应 用 或 服务 提供 商 提 供 的 支付 应 用 ， 如 谷歌 钱包 、ISIS、 一 卡通 
应 用 等 。 

Q@ NFC API: 为 上 层 应 用 提供 访问 NFC 协议 栈 的 API 接口 ， 如 设置 三 种 工作 模式 、 
RTD、NDEF 消息 的 解析 等 。 

@ NEFC 协议 栈 : 实现 了 NFC 三 种 工作 模式 及 相关 协议 ， 对 硬件 调用 提供 统一 接口 ， 
对 操作 系统 资源 进行 封装 抽象 ， 为 协议 栈 提 供 统 一 接口 等 。 

图 SIM/VSE API: 为 应 用 提供 访问 SWP SIM 卡 的 接口 ， 实 现 应 用 与 SWP SIM 之 间 
APDU 的 交互 ， 如 SIM Alliance 的 Open Mobile API。 

@ RIL (Radio Interface Layer) : 无线 硬件 与 电话 服务 的 抽象 层 ， 通 过 AT 命令 实现 应 
用 程序 框架 与 基带 芯片 之 间 的 通信 。 

@ 访问 控制 提供 对 SWP SIM 的 安全 访问 管理 ， 阻 止 应 用 对 SWP SIM 资源 的 非 授权 
访问 ， 保 证 业务 安全 。 访 问 控 制 是 通过 存放 在 安全 单元 中 的 访问 规则 文件 实现 的 。 该 文件 定 
义 了 哪些 应 用 可 以 访问 安全 单元 中 的 哪些 资源 ， 或 者 哪些 应 用 可 以 使 用 娜 些 APDU 指令 ， 
如 图 14-19 所 示 。 这 里 ， 手 机 客户 端 就 是 指 支付 应 用 ， 访 问 控制 模块 在 调用 SE API 时 ， 需 
要 先 从 安全 单元 中 获取 规则 文件 ， 并 实现 规则 匹配 的 核心 功能 ， 如 证 书 获取 、 规 则 管理 、 规 
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则 匹配 等 。 安 全 单元 中 的 规则 文件 由 TSM 管理 。 


NEFC 支 付 应 用 
SIM/SE API 


open J2ME | 
MobieAPI|| JSR177 


Emma 耻 


SR -软件 
硬件 
基带 处 理 器 
SWP 1 ISO 7816-4 


图 14-18 移动 终端 软件 架构 


SIM 卡 


图 14-19 规则 文件 


14.2.5 NFC 移动 支付 流程 


央行 发 布 的 《中 国 金融 移动 支付 近 场 支付 应 用 第 2 部 分 : 交易 模型 及 流程 规范 》 中 定 
义 了 4 种 交易 模型 : 联机 交易 模型 、 脱 机 交易 模型 、 移 动 终端 交易 模型 和 应 用 管理 交易 
模型 9。 

联机 交易 模型 分 为 线 下 非 接 触 PBOC 交易 模型 和 线 下 非 接 触 qPBOC 交易 模型 。 这 两 种 
模型 是 指 移动 终端 和 受理 终端 分 别 采用 PBOC 标准 和 qPBOC 标准 来 完成 交易 的 过 程 。 

脱 机 交易 模型 是 指 用 户 通 过 移动 终端 与 受理 终端 交互 进行 支付 ， 由 受理 终端 直接 承兑 或 
拒绝 ， 并 在 交易 完成 后 通过 收 单 系统 和 转 接 清算 系统 将 交易 通知 或 文件 转发 至 账户 管理 系统 
进行 清算 处 理 。 

移动 终端 交易 模型 是 指 交易 只 在 移动 终端 和 安全 单元 之 间 交 互 的 交易 模型 。 

应 用 管理 交易 模型 是 指 用 户 使 用 移动 终端 通过 客户 端 或 应 用 管理 终端 完成 如 应 用 下 载 、 
应 用 删除 、 应 用 个 人 化 和 应 用 锁定 等 管理 类 交易 模型 。 

本 节 主 要 针对 线 下 PBOC 交易 、qPBOC 交易 及 脱 机 交易 流程 进行 介绍 。 


@ 《中 国 金融 移动 支付 近 场 支付 应 用 第 2 部 分 ;交易 模型 及 流程 规范 ). 
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14. 2. 5. 1 线 下 PBOC 交易 流程 

PBOC (The Peoples Bank of China， 中 国人 民 银 行 ) 规范 又 称 为 《中 国 金 融 集 成 电路 
(IC) 卡 规 范 》。 该 规范 描述 了 电子 钱包 /存折 应 用 ， 与 EMV 标准 兼容 的 借 / 贷 记 应 用 ， 非 接 
触 式 IC 卡 物理 特性 标准 ， 电 子 钱包 扩展 应 用 指南 ， 借 / 贷 记 应 用 个 人 化 指南 等 内 容 。 该 规范 
最 新 的 版 本 为 PBOC 3. 0。 

在 线 下 非 接触 PBOC 交易 的 处 理 流 程 中 ， 安 全 单元 与 受理 终端 的 交互 流程 如 图 14-20 所 示 。 

步骤 1: 用 户 将 移动 终端 放置 于 受理 终端 的 射频 场 中 ， 受 理 终 端 向 安全 单元 发 送 命令 ， 
以 获取 发 起 交易 所 需 的 数据 信息 。 

步骤 2; 安全 单元 响应 受理 终端 发 起 的 命令 ， 并 将 处 理 结果 返回 给 受理 终端 。 

步 又 3， 受 理 终端 向 收音 系统 发 送 交易 请 求 。 

步 豫 4: 收 单 系统 向 受理 终端 返回 交易 应 答 。 

步骤 5: 受理 终端 向 安全 单元 发 送 外 部 认证 命令 ， 安 全 单元 响应 外 部 认证 命令 ， 进 行 发 
卡 行 认证 。 

步骤 6: 如 果 受 理 终 端 交 易 应 答 中 存在 脚本 ， 安 全 单元 执行 脚本 ， 并 将 脚本 执行 结果 反 
人 馈 给 受理 终端 。 

步骤 7: 客户 端 向 用 户 提示 本 次 交易 信息 〈 此 步骤 可 选 ) 。 

步骤 8: 受理 终端 将 发 卡 行 脚本 的 执行 结果 反馈 给 收 单 系统 。 

步骤 9: 收 单 系统 向 受理 终端 应 答 脚 本 执行 结果 通知 。 

上 述 流 程 适 用 于 非 接触 PBOC 方式 下 完成 的 POS/ATM 联机 交易 ， 包 括 余额 查询 、 消 
费 、 预 授权 等 交易 过 程 。 


3. 交 易 请 求 


人 


--- 一 一 一 一 一 一 一 一 一 一 一 一 一 


4. 交 易 应 答 


人 


过 


必 一 一 一 一 一 一 一 一 一 一 一 一 一 一 


攻 远 世 记 六 一 二 二 二 二 七 志 二 二 世 癌 王 吕 二 二 三 加 二 


图 14-20 线 下 非 接触 PBOC 交易 处 理 流 程 


14. 2. 5.2 线 下 qPBOC 交易 

qPBOC 又 称 为 快速 PBOC， 定 义 了 快速 借 记 / 贷 记 非 接触 式 支付 应 用 ， 以 保证 非 接触 快 
速 交易 。qPBOC 对 标准 的 借 记 / 贷 记 应 用 流程 进行 调整 和 优化 ， 主 要 体现 在 : 把 多 条 命令 压 
缩 成 尽 可 能 少 的 命令 ， 以 减少 交易 的 时 间 ; 将 卡片 和 受理 终端 的 交互 过 程 集中 完成 ， 当 卡片 
离开 受理 终端 的 通信 范围 后 ， 受 理 终端 再 进行 脱 机 数据 认证 、 终 端 风险 管理 和 终端 行为 分 
析 ， 并 人 允许 卡片 离开 受理 终端 射频 场 感应 范围 之 前 或 之 后 进行 密码 操作 ， 使 卡片 在 受理 终端 
射频 场 感应 范围 停留 的 时 间 尽 可 能 短 。 

在 线 下 qPBOC 交易 的 处 理 流程 中 ， 安 全 单元 与 受理 终端 的 交互 过 程 中 涉及 的 详细 步骤 
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如 图 14-21 所 示 。 

步骤 1: 用 户 将 移动 终端 放置 于 受理 终端 射频 工作 场 〈 直 至 第 2 步 结 束 后 方 可 移出 )， 
受理 终端 向 安全 单元 发 送 命令 ， 以 获取 发 起 交易 所 需 的 数据 信息 。 

步骤 2: 安全 单元 响应 受理 终端 发 起 的 命令 ， 并 将 处 理 结果 返回 受理 终端 。 

步骤 3: 客户 端 向 用 户 提示 本 次 交易 信息 〈 此 步骤 可 选 ) 。 

步骤 4: 受理 终端 向 收 单 系统 发 起 交易 请 求 ， 收 单 系统 请 求 账户 管理 系统 获取 交易 
结果 。 
步骤 5: 收 单 系 统 向 受理 终端 返回 交易 结果 ， 受 理 终端 显示 交易 结果 。 
上 述 流程 适用 于 qPBOC 方式 完成 的 线 下 联机 交易 ， 包 括 余额 查询 、 转 账 、 消 费 、 预 授权 等 。 


有 


及 交易 应 管 ”” | 


图 14-21 线 下 qPBOC 交易 处 理 流 程 


14. 2. 5. 3 ” 脱 机 交易 
在 脱 机 交易 的 处 理 流 程 中 ， 安 全 单元 与 受理 终端 的 交互 过 程 中 涉及 的 步 又 如 图 14-22 
所 示 。 


2. 脱 机 灾 易 应 答 


上 
[ 
1 
1 
上 
1 
1 
] 
1 
1 


人 


图 14-22 ” 脱 机 交易 处 理 流程 


步骤 1: 用 户 将 移动 终端 放置 于 受理 终端 射频 场 内 〈 直 至 第 2 步 结束 后 方 可 移出 )， 受 
理 终端 发 起 脱 机 消费 交易 。 

步骤 2: 安全 单元 响应 受理 终端 发 起 的 命令 ， 并 将 脱 机 交易 处 理 结果 返 回 受理 终端 。 

步骤 3， 客户 端 向 用 户 提示 本 次 交易 信息 〈 此 步骤 可 选 ) 。 

受理 终端 在 同一 清算 日 向 收 单 系统 上 传 清算 数据 。 
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上 述 流程 适用 于 非 接触 PBOC 或 qPBOC 方式 完成 的 脱 机 交易 ， 包 括 脱 机 消费 、 脱 机 剑 
额 查询 等 交易 。 


14.3 NEFC 移动 支付 应 用 分 析 


随 着 NFC 移动 支付 业务 的 开展 ， 出 现 了 很 多 基于 NFC 移动 支付 的 应 用 程序 或 服务 。 本 
节 主 要 介绍 两 个 典型 的 NFC 移动 支付 应 用 : 谷歌 钱包 和 ISIS。 


14. 3.1 谷歌 钱包 


谷歌 钱包 是 谷歌 公司 于 2011 年 推出 的 一 款 基于 NEFC 的 移动 支付 应 用 ， 它 不 仅 支 持 信 用 
卡 支付 ， 还 支持 购物 卡 、 礼 品 卡 等 支付 方式 。 用 户 使 用 安装 谷歌 钱包 的 手机 贴近 具有 NFC 
功能 且 支 持 谷 歌 钱包 的 POS 机 ， 就 可 以 完成 支付 ， 如 图 14-23 所 示 。 

谷歌 钱包 主要 有 以 下 四 个 功能 。 

(1) My Wallet (我 的 钱包 ) 

“我 的 钱包 ”功能 存储 了 用 户 的 个 人 信 
用 卡 信息 。 在 2011 年 刚 推 出 时 ， 谷 歌 钱包 
只 支持 万 事 达 信用 卡 和 谷歌 的 预付 费 卡 。 
目前 谷歌 钱包 已 经 支持 Visa 和 运通 卡 。 谷 
歌 预 付 卡 是 谷歌 公司 推出 的 金融 卡 ， 用 户 
可 以 向 该 卡 充值 消费 ， 目 的 是 让 谷歌 钱包 
间接 地 支持 大 部 分 信用 卡 。 如 图 14-24 所 
示 ， 谷 歌 钱 包 还 支持 在 线 向 其 他 账户 转账 
的 功能 。 比 如 ， 朋 友 聚 餐 AA 制 时 ， 由 一 


图 14-23 ”谷歌 钱包 支付 个 人 统一 结账 ， 之 后 其 他 人 通过 谷歌 钱包 
向 付 账 的 人 结算 。 
ERRRIERIERRRC 
= 时 mwat : 《时 sendmoey 向 
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图 14-24 My Wallet 功能 


(2) Loyalty Cards (会 员 卡 ) 
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“会 员 卡 ” 功 能 存储 了 用 户 的 会 员 卡 信息 ， 如 图 14-25 所 示 。 
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14-25 Loyalty Cards 功能 


(3) My Offers 


《 哺 ofer petails 
The Brger Genie 


32 of when you 5pend over Si0 


5526531800000 
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图 14-26 My Offers 功能 


谷歌 钱包 还 集成 了 Google Offer 功能 ， 能 够 自动 向 用 户 递 送 团购 优惠 券 信 息 ， 如 图 
14-26 所 示 。 用 户 只 要 在 My Offers 中 选中 一 个 优惠 券 ， 然 后 到 商店 中 挑选 相应 的 商品 ， 再 


把 手机 放 到 读 卡 器 前 ， 就 能 完成 支付 。 
(4) Transaction Details (交易 记录 详情 ) 


交易 记录 详情 用 于 显示 最 近 支 付 的 历史 记录 ， 如 图 14-27 所 示 。 
考虑 到 支付 的 安全 性 ， 谷 歌 钱包 在 手机 黑屏 状态 下 无 法 支付 。 另 外 ， 用 户 可 以 设置 支付 


密码 ， 在 输入 金额 前 ， 需 要 输入 该 密码 。 如 果 30min 内 没 
有 使 用 钱包 功能 ， 再 次 刷卡 时 需要 再 次 输入 密码 。 使 用 谷 
歌 钱 包 的 智能 手机 一 般 采 用 骨 入 式 安全 单元 的 方案 。 最 初 
这 个 支付 密码 由 谷歌 钱包 应 用 来 维护 ， 但 是 国外 一 家 安全 
调查 公司 ZVELO 发 现 ， 如 果 获 得 了 手机 的 最 高 权限 ， 谷 
歌 钱 包 的 支付 密码 将 非常 容易 破解 。 因 此 ， 谷 歌 钱 包 最 终 
将 支付 密码 存放 在 安全 芯片 中 ， 提 高 了 其 安全 性 。 

谷歌 钱包 不 仅 展现 了 谷歌 公司 优秀 的 技术 能 力 ， 而 且 
展现 了 其 超 强 的 资源 整合 能 力 。 谷 歌 公 司 甚至 希望 将 来 可 
以 将 驾照 、 医 疗 保险 卡 、 护 照 等 信息 都 集成 在 谷歌 钱包 中 。 
目前 谷歌 钱包 暂时 没有 制订 任何 收费 计划 ， 因 此 分 析 普 遍 
认为 谷歌 钱包 会 通过 谷歌 公司 的 团购 服务 Offers 来 赚钱 。 

在 移动 支付 领域 ， 谷 歌 钱 包 不 仅 面 对 着 像 Square、 
Paypal 这 样 实力 强劲 的 竞争 对 手 ， 而 且 要 面 对 来 自 银 行 卡 
组 织 ， 如 Visa、 万 事 达 等 各 自 推出 的 移动 支付 服务 的 挑战 ， 
就 连 美国 运营 商都 联合 起 来 推出 自己 的 移动 支付 产品 ISIS， 
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图 14-27 Transaction Details 功能 


来 对 抗 谷歌 钱包 。 面 对 如 此 巨大 的 阻力 ， 谷 歌 公 司 考虑 开发 支持 Android 平板 的 谷歌 钱包 产 
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品 ， 让 实体 店 售货员 用 它 来 读 取信 用 卡 。 将 跟 Square 形成 直接 的 竞争 关系 。 


14. 3.2 1SIS 


美国 三 大 电信 运营 商 AT&T、T-Mobile、Verizon 于 2011 年 9 月 28 日 合资 成 立 ISIS 
公司 ， 并 推出 了 自己 的 NFC 移动 支付 产品 ISIS， 如 图 14-28 所 示 。 

ISIS 从 一 出 世 就 被 业界 认为 是 谷歌 钱包 最 有 力 
的 竞争 对 手 。 在 2011 年 Android 4.0 的 Galaxy 


0 Nexus 发 布 时 ，Verizon 就 禁止 在 其 上 安装 谷歌 钱包 

Neooom 人 应 用 ， 这 表明 ISIS 和 谷歌 钱包 是 完全 竞争 的 关系 。 

Rs 有 2012 年 ，ISIS 在 盐湖 城 推出 试点 项 目 ， 面 向 犹他 州 

运输 管理 局 下 辖 的 公共 交通 系统 推出 一 种 替代 信用 

了 卡 和 借 记 卡 的 支付 方式 。 该 项 目 还 将 支持 盐湖 城 地 
品 。 区 的 部 分 零售 网 点 。 


ISIS 基本 上 与 谷歌 钱包 的 功能 类 似 ， 可 以 导入 
并 管理 用 户 的 银行 信用 卡 、 优 惠 券 、 会 员 卡 等 ， 如 
图 14-29 所 示 。 

由 于 ISIS 的 主导 者 是 运营 商 ， 因 此 ISIS 采用 了 
SWP SIM 卡 的 方案 ， 这 是 与 谷歌 钱包 不 同 的 地 方 。 

通过 对 谷歌 钱包 和 ISIS 的 分 析 可 以 看 出 ， 单 
从 移动 支付 业务 功能 来 说 ， 主 要 是 提供 便捷 的 支付 方式 ， 导 入 并 管理 用 户 的 银行 信 
用 卡 、 会 员 卡 、 优 惠 券 等 信息 ， 给 用 户 提 供 查 询 交 易 记 录 ， 并 为 用 户 提 供 支 付 的 安 
全 性 保证 等 。 从 技术 方案 来 说 ， 由 于 移动 支付 本 身 牵 涉 到 不 同 的 利益 方 ， 因 此 不 同 
的 应 用 服务 提供 商会 采用 不 同 的 技术 方案 ， 如 艇 和 人 式 全 终端 方案 或 SWP SIM 方案 。 
就 技术 方案 本 身 来 说 ， 并 无 优 劣 之 分 。 移 动 支付 的 业务 竞争 更 多 地 集中 在 资源 整合 
和 业务 创新 能 力 上 。 如 何 充 分 调动 和 整合 移动 支付 产业 链 上 的 资源 ， 发 现 参 与 方 共 
赢 的 商业 模式 ， 充 分 挖掘 消费 者 需求 ， 并 进行 持续 的 业务 创新 ， 将 是 移动 支付 业务 
竞争 的 焦点 。 


图 14-28 ISIS 支付 


优惠 券 
图 14-29 ISIS 功能 
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14.4 人 小结 


本 章 介 绍 了 移动 支付 的 概念 和 分 类 ， 阑 述 了 移动 支付 产业 链 中 的 各 参与 方 。 根 据 安 全 单 
元 的 不 同 ， 介 绍 了 三 种 NFC 移动 支付 技术 方案 : SD 卡 方案 、 振 入 式 全 终端 方案 和 SWP 
SIM 卡 方案 ， 并 详细 介绍 了 SWP SIM 卡 方案 的 硬件 架构 及 软件 架构 。 同 时 ， 本 章 介 绍 了 类 
行 发 布 的 移动 支付 标准 中 的 非 接触 支付 流程 。 最 后 分 析 了 目前 市 面 上 的 两 种 主流 移动 支付 
产品 。 
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